Si è concluso il Security Summit Verona 2023, ma non la possibilità di approfondire il tema portato da Axsym all’evento. Ecco come fare.
L’intervento di Axsym al Security Summit Verona 2023
Il 10 ottobre 2023 si è tenuto a Verona, più precisamente all’Hotel Crowne Plaza, il Security Summit, evento che ogni anno riunisce in un solo luogo i professioni IT di tutta Italia e, nell’edizione veronese, del Nord-Est Italia.
In questa edizione, incentrata sui nuovi trend di settore e sull’andamento degli attacchi cyber nel Triveneto e regioni limitrofe rispetto agli standard italiani e mondiali, sono tanti gli interventi a cui i partecipanti hanno potuto prendere parte, a cominciare dall’intervento Axsym.
Lo speech è stato presentato da:
- Alessio L.R. Pennasilico, Membro del Comitato Scientifico CLUSIT e del Direttivo di Informatici Professionisti nonché Senior Advisor dell’Osservatorio Cyber Security & Data Protection del Politecnico di Milano
- Claudio Canepa, Lead Auditor qualificato per la norma ISO/IEC 27001 e Senior Information Technology & Security Advisor presso Axsym.
Le slide dell’intervento Axsym al Security Summit Verona 2023
Il tema presentato durante l’intervento ha suscitato molto interesse, dimostrato sia dalla grande partecipazione in sala sia dal numero di persone che, non avendo potuto partecipare, hanno contattato Axsym per richiedere le slide complete dell’intervento svolto. Sì, complete.
Questo perché, come spiegato in aula, l’intervento doveva rispettare i 40 minuti di tempo previsti dall’organizzazione quando in realtà il tema avrebbe richiesto molto più tempo per essere affrontato nella sua interezza. Per questo motivo, chi lo desidera può richiedere le slide complete dell’intervento a questa pagina:
Slide Intervento Axsym Security Summit Verona 2023.
Entrando nel dettaglio delle slide, queste comprendono due parti: una teorica e una pratica.
Parte teorica: le differenze tra ISO 27001:2022 e 2013
Nella prima parte sono state evidenziate le differenze tra la nuova e la vecchia versione dello standard, tra cui:
- Nuovi requisiti, diventati obbligatori non solo da rispettare ma anche da dimostrare
- Nuovi controlli, tra cui il controllo numero “A.8.10 Information deletion” e il controllo “A.8.12 Data leakage prevention”
- Totale riorganizzazione dei controlli, passati da 114 a 93
Nelle slide complete è stata inserita tra le altre cose anche la mappatura di tutti i controlli, come l’esempio riportato sotto.
| ISO/IEC 27001:2013 | ISO/IEC 27001:2022 |
| A.9.4.5 Access control to program source code | 8.4 Access to source code |
Parte pratica: la gestione dello standard ISO 27001 con ATENA Governance
Per far sì che lo standard ISO 27001 possa essere gestito al meglio superando le problematiche connesse alle gestione tramite strumenti non progettati per tale scopo, in primis i fogli di calcolo come Excel, Axsym consiglia l’utilizzo del modulo ISO 27001 di ATENA Governance.
ATENA Governance è la piattaforma integrata che permette di semplificare e rendere più efficiente ed efficace il processo di gestione di tutte le attività connesse all’Information Security Governance, in primis lo standard ISO 27001.
In particolare modo ATENA GOVERNANCE permette di ottenere i seguenti vantaggi:
- Organizzazione ed efficienza: tramite la funzione di repository ATENA Governance ottimizza la gestione documentale e con la sezione Action Plan consente di programmare le attività da fare, da parte di chi, con quale livello di priorità e data di scadenza
- Precisione e riduzione degli errori dovuti al fattore umano nella gestione della conformità. Il nostro software consente di tracciare meticolosamente ogni aspetto dell’adeguamento allo standard ISO/IEC 27001
- Monitoraggio in tempo reale per una visibilità completa circa lo stato di conformità dell’organizzazione. La nostra dashboard intuitiva fornisce approfondimenti in real-time, aiutando a risolvere i problemi in modo proattivo
- Risparmio sui costi ottimizzando l’allocazione delle risorse e riducendo al minimo il rischio di non conformità
- Sicurezza avanzata ottenuta grazie all’efficace attività di adeguamento allo standard nonché al sofisticato sistema di sicurezza di ATENA Governance.
Per visualizzare scaricare le slide dell’intervento di Axsym al Security Summit Verona 2023, o per chiedere informazioni sul modulo ISO 27001 di ATENA Governance, clicca sul pulsante sottostante.
Hai qualche domanda sull’intervento, sullo standard ISO 27001 o su ATENA Governance? Contattaci!