Area Tematica Sicurezza delle informazioni e protezione dei dati personali

OBIETTIVI

L’inarrestabile evoluzione digitale rappresenta da un lato una grande opportunità di sviluppo dall’altro, se non opportunamente gestita, una grave minaccia alla sicurezza delle informazioni.

Con sicurezza delle informazioni si intende

• riservatezza: l’informazione deve essere accessibile solo a utenti autorizzati;
• integrità: l’informazione può essere modificata solo da utenti autorizzati;
• disponibilità: l’informazione deve rimanere accessibile almeno per il tempo necessario al suo trattamento.

A supporto della sicurezza delle informazioni esiste la norma ISO/IEC 27001: 2013, e che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Propedeutici alla sicurezza delle informazioni sono il risk assessment, ovvero l’analisi e il trattamenti dei rischi, l’access management, ovvero la gestione dell’autenticazione e autorizzazione degli utenti,  l’incident management, ovvero la gestione degli incidenti che hanno impatto sulla sicurezza delle informazioni, la business continuity e il disaster recovery, indispensabili per garantire la disponibilità delle informazioni.

Inerente la sicurezza delle informazioni e di grande attualità il tema della protezione dei dati personali, regolamentata dal Codice in materia di protezione dei dati personali e dal General Data Protection Regulation (GDPR), regolamento europeo che entrerà in vigore il 25 maggio 2018. In particolare la conformità al regolamento europeo sulla protezione dei dati personali desta grande preoccupazione per la complessità di adozione ed incertezza di interpretazione delle disposizioni ivi contenute, nonchè per l’asprezza delle sanzioni previste per le violazioni.

Obiettivo del gruppo di lavoro è quello di fornire approfondimenti e occasioni di discussione ai professionisti che operano nel campo della sicurezza delle informazioni e know-how generale agli iscritti all’Ordine degli Ingegneri di Bologna.

Organizzazione di gruppi di studio ed eventi formativi/informativi su

• casi di studio di sistemi per la gestione della sicurezza delle informazioni (SGSI) come definiti dalla norma ISO/IEC 27001,
• framework di risk e vulnerability assessment e penetration test,
• SIEM, Vulnerability Scanner e Security Analitics,
• Business continuity e disaster recovery,
• disposizioni generali di GDPR e Codice in materia di protezione dei dati personale (e suoi allegati)

• Data Protection Officer,
• identity & access management,
• incident management,
• internal auditing.