Il Responsabile della Sicurezza Informatica

Lo scopo del corso organizzato da Paradigma è approfondire ruoli, rapporti con le altre funzioni e responsabilità. Definizione e implementazione di policy e prassi interne, attività nei processi di digital transformation, AI e outsourcing, nonché auditing, logging e meccaniche di sicurezza. Nel dettaglio si parlerà di:

• La definizione e l’implementazione delle policy e prassi interne
• Le attività previste dal D. Lgs. n. 138/2024 e dallo standard ISO 27001 in termini di preservazione del dato, aggiornamento del sistema informativo
• ISO 27040: gestione dei processi di memorizzazione ed elaborazione del dato.
• La definizione e l’implementazione delle misure di contenimento degli incidenti attraverso l’attuazione di piani di continuità operativa, disaster recovery e contenimento del rischio
• La conformità agli standard ISO 22301 e 27031: cosa predisporre a livello procedurale e documentale ai fini di una conformità
• Rapporto tra gli aspetti di gestione della cybersecurity e l’ ICT readiness for business continuity.
• La gestione degli obiettivi di resilienza all’interno della ISO 27031.