Il fenomeno della perdita o del furto di dati sensibili aziendali, da parte di dipendenti fraudolenti o distratti, rappresenta una crescente preoccupazione per i responsabili della sicurezza (CSO, Chief Security Officer). Le Aziende hanno sempre più bisogno di difendersi da attacchi esterni. L’utilizzo di sistemi di data loss prevention e di altri sistemi di protezione (controllo accessi, controllo uso internet, posta, telefono, videosorveglianza, RFID, sistemi biometrici), sono sempre più comuni e potenzialmente invasivi. Essenziale quindi conoscere quali normative e regolamentazioni, anche sotto il profilo sindacale e inerente le relazioni industriali, devono essere rispettate nella adozione e nell’utilizzo di tali sistemi di controllo al fine di evitare di porre in essere comportamenti illeciti o di non poter utilizzare le informazioni raccolte. Un caso rilevante di testimonianza aziendale farà da completamento al seminario.
Gabriele Faggioli presenta l’inquadramento normativo di riferimento e la giurisprudenza rilevante in merito ai sistemi di protezione e controllo, declinandone i principi generali della Responsabilità in Azienda. Verranno trattati sia i sistemi di Data Loss Prevention che gli altri sistemi di controllo indirizzati a presidiare l’utilizzo corretto dell’informazione strutturata e di quella destrutturata.
Sonia Crucitti presenta una strategia per la protezione e il controllo delle informazioni aziendali. Sarà illustrato un approccio metodologico per la definizione di un modello e per la stesura delle policy di protezione dell’ Intellectual Property (IP) e delle Informazioni Riservate, come pure per il disegno e l’implementazione delle soluzioni organizzative, procedurali e tecnologiche a supporto.
Michele Fabbri presenta il caso Vodafone: l’esigenza, l’approccio, la soluzione ed i risultati conseguiti nell’ambito di una DLP proof of concept con valenza internazionale.
Per informazioni o per partecipare: 02-5464747 o scrivere ad aused@aused.org.
0 commenti:
Posta un commento