Il seminario in concreto si traduce in un approccio alla sicurezza che si articola su due direttrici, la prima propedeutica alla seconda: Le misure minime di sicurezza (fissate nel DPR 318/99, in diretta conseguenza della cosiddetta Legge sulla Privacy L. 675/96) fissano i parametri di minima cui ogni azienda che tratti dati (siano essi privati o sensibili) deve attenersi.

L'appuntamento è stato organizzato in collaborazione con 4U Srl di Vercelli (società di servizi informatici), CERTO (organismo di certificazione), NOICOM (operatore di telecomunicazioni) e con il contributo tecnico di rilevanti realtà del settore di riferimento.

La certificazione ISO 17799/ BS 7799, ovviamente di regime volontario, ma passibile di un’ampia diffusione quale requisito per la partecipazione a gare di appalto, rappresenta invece l’implementazione di una metodologia per il controllo della sicurezza dei sistemi informativi. Tale controllo, basato sul medesimo modello di qualità che ispira la famiglia delle norme ISO 9000 e in particolare la Vision2000, è un efficacissimo strumento per un approccio integrante e omnicomprensivo alla sicurezza dei dati aziendali e dei processi aziendali. E’ palese pertanto che i benefici di tale implementazione vengono percepiti sia a livello esterno (aumentata fiducia dei propri clienti, affiliati, fornitori, etc.) che a livello interno (in quanto aumento del valore del patrimonio informativo aziendale e del relativo livello di protezione).

Nell’ambito dell’incontro è stato anche presentato e discusso DPSGen, un prodotto software sviluppato da 4u S.r.l. e Info Jure Knowledge Ltd.. DPSGen è una piattaforma di gestione e mappatura dei dati e dei processi trattati in ambito aziendale, e di verifica della conformità dei sistemi alle misure minime di sicurezza stabilite dalla normativa; permette infine la produzione della base documentale richiesta per legge, e di tutti i documenti organizzativi interni necessari ad una corretta implementazione.

Programma svolto:

15,15 Registrazione partecipanti

15,30 Apertura lavori

15,45 Misure minime: lo stato attuale (legge 675/96 e DPR 318/99) e il futuro;

Documento Programmatico sulla Sicurezza: finalità, limiti e applicazione;

DPSGen;

La sicurezza logica;

La certificazione della sicurezza dei sistemi informativi: ISO17799/BS7799

18,30 Dibattito e approfondimenti