Il video dell’intervento di Axsym al Security Summit Verona 2022 è online!
L’evento, svoltosi il 4 ottobre 2022 presso il Crowne Plaza Hotel di Verona, ha permesso di affrontare in modo approfondito le sfide e le problematiche che le aziende italiane si trovano e si troveranno ad affrontare nel prossimo futuro in ambito Cyber Security.
Tra queste vi è una purtroppo diffusa tendenza a sottovalutare l’importanza dell’Information Security Governance.
Tema che è stato affrontato da Axsym durante l’intervento “Metodologie e strumenti a confronto per una migliore gestione di GDPR, Governance e Cyber Security“.
Per visualizzare gratuitamente l’intervento di Axsym al Security Summit Verona 2022, clicca sul seguente link: Video-intervento di Axsym al Security Summit Verona 2022.
(È necessario registrarsi al sito del Security Summit).
Il tema dell’intervento: l’importanza dell’Information Security Governance
L’Information Security Governance, tradotta in italiano come “gestione della sicurezza delle informazioni”, indica l’insieme di pratiche, mezzi, tecnologie e procedure documentate implementate da un’organizzazione con l’obiettivo di proteggere le informazioni in proprio possesso.
Questo perché, al contrario di quanto pensano molte aziende, non basta adottare una nuova e sofisticata tecnologia per rendere la propria azienda sicura contro gli attacchi informatici. Questo approccio errato porta le organizzazioni da una parte a sottostimare il pericolo, dall’altra a trovarsi paralizzate a seguito di un attacco o incidente informatico.
Ne è una prova il fatto che le aziende vittime di un attacco informatico di tipo ransomware tendono a pagare il riscatto richiesto dai malviventi nonostante sia contro la legge. Molti responsabili di azienda, infatti, in queste situazioni vanno nel panico in quanto:
- Privi di un’idea precisa delle conseguenze legate al mancato recupero delle informazioni sottratte
- Senza un piano e delle procedure da seguire in questi casi
Questo evidenzia l’importanza per ogni organizzazione di sviluppare procedure, guide, piani e attività (appunto le c.d. Attività di Information Security Governance) volte a rendere l’azienda preparata per affrontare questi possibili scenari.
Parte 1: le metodologie più efficaci per una gestione ottimale di GDPR, Governance e Cyber Security
Durante lo speech, tenuto da Elisa Balboni, consulente Axsym, e da Alessio Pennasilico, membro Comitato Tecnico Scientifico del CLUSIT, sono state presentate le metodologie ideali per garantire la sicurezza delle informazione e, quindi, di tutti i processi di business. In particolare, gli approcci a cui queste si ispirano sono:
- Il modello PDCA, detto anche del “Ciclo del Miglioramento Continuo” (PDCA è l’acronimo inglese delle parole Plan, Do, Check, Act, cioè Pianifica, Esegui, Controlla, Agisci)
- Il modello CIAT o CIA + T per la sicurezza delle informazioni (dall’inglese Confidentiality, Integrity, Availability + Traceability tradotto in italiano come Riservatezza, Integrità, Disponibilità + Tracciabilità).
Per approfondire questi modelli, si rimanda al contenuto della presentazione (Slide 12), consultabile sempre dal sito del Security Summit Verona 2022 a questo link.
Parte 2: strumenti efficaci per una gestione ottimale di GDPR, Governance e Cyber Security
Dopo aver evidenziato alcune delle best practice da implementare in azienda, gli ultimi minuti dello speech sono stati dedicati a uno strumento che permette di applicare la corretta metodologia per una gestione ottimale delle attività di GDPR, Governance e Cyber Security: ATENA Governance.
ATENA Governance è una piattaforma integrata che permette di semplificare e rendere più efficiente ed efficace il processo di gestione di tutte le attività connesse all’Information Security Governance, inclusa la parte Cyber Risk e Compliance. Tutto in un’unica piattaforma.
La piattaforma è stata presentata brevemente da Elisa Balboni al termine dell’intervento.
Se hai già visto la parte introduttiva dedicata alle metodologie per la gestione ottimale di GDPR, Governance e Cyber Security o sei già consapevole del ruolo primario delle attività di Governance nel sistema di protezione delle informazioni e desideri passare direttamente alla demo di ATENA, puoi visualizzarla al minuto 44:30:00.
Altrimenti, per avere una panoramica più completa della piattaforma integrata ATENA Governance puoi:
- chiedere una consulenza gratuita ai nostri consulenti cliccando il pulsante sottostante
- tenere d’occhio i nostri canali di comunicazione: a breve realizzeremo un webinar di approfondimento dedicato ad ATENA Governance.
Per maggiori informazioni, scrivici!
