L’attività di audit sui processi di digitalizzazione e dematerializzazione: processi e procedure nel rispetto della compliance

Nell’ambito del percorso formativo organizzato da Paradigma, si affronteranno i seguenti argomenti:

L’attività di audit sui processi di conservazione digitale

• La corretta ed efficace gestione dei rischi ICT
• La condivisione di informazioni sugli incidenti ICT
• La verifica e l’auditing dei sistemi e dei processi ICT
• Cloud o hosting fisici
• Vulnerability assessment e Penetration test

La gestione della sicurezza dei sistemi operativi

• La normativa sulla sicurezza delle informazioni
• Le misure di sicurezza per l’esternalizzazione
• Governance ed organizzazione del sistema informativo
• Le misure minime di sicurezza ICT emanate dall’AGID con Circolare del 18 aprile 2017, n. 2/2017 per le PA
• Gli obbiettivi delle misure minime
• I contenuti delle misure minime di sicurezza
• Le responsabilità
• Il piano della sicurezza del sistema di gestione dei documenti
• Il piano della sicurezza del sistema di conservazione

La predisposizione dei piani di emergenza finalizzati a garantire la continuità operativa

• Il monitoraggio dei processi
• Le copie di sicurezza (back up)
• I contenuti dei piani di continuità operativa
• Il piano di disaster recovery
• I contenuti dei piani di continuità operativa e di protezione contro gli attacchi informatici
• Misure di disaster recovery e business continuity per l’esternalizzazione
• NIS 2 e i suoi impatti