I controlli di sicurezza dei dati della linea
- Slides: 24
I controlli di sicurezza dei dati della linea guida ISO/IEC 27002: 2013 applicabili alle attività professionali ODCEC Roma Commissione Informatica e Qualità Roma 9 novembre 2020 CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 1
I controlli applicabili – Quali per lo studio Professionale Esamineremo i controlli più significativi per lo studio professionale. L’obiettivo è quello di renderci consapevoli che la sicurezza dei dati non è solo un fatto tecnico ICT e che la stessa può essere assicurata anche ( e forse soprattutto) con misure di tipo organizzativo La componente Umana è sempre, purtroppo, l’anello debole della catena della sicurezza La consapevolezza dei rischi e la conoscenza delle contromisure adottate sono il primo livello di difesa (il più importante) CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 2
ISO 27001: 13 – Controlli di Tipo organizzativo Le Politiche CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 3
ISO 27001: 13 – Controlli di Tipo organizzativo L’organizzazione e le responsabilità CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 4
ISO 27001: 13 – Controlli di Tipo organizzativo I lavoro in mobilità e a distanza Emergenza Covid e Smart Working CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 5
ISO 27001: 13 – Controlli di Tipo organizzativo Il personale CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 6
ISO 27001: 13 – Controlli di Tipo organizzativo Il personale CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 7
ISO 27001: 13 – Controlli di Tipo organizzativo Gestire gli asset dello studio Asset : Qualunque cosa che ha un valore per l’organizzazione CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 8
ISO 27001: 13 – Controlli di Tipo organizzativo Gestire gli asset dello studio Classificazione : chi può accedere a che cosa, come, quando, perché CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 9
ISO 27001: 13 – Controlli di Tipo ICT organizzativo Gestire gli accessi ai sistemi CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 10
ISO 27001: 13 – Controlli di Tipo ICT organizzativo Gestire gli accessi ai sistemi CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 11
ISO 27001: 13 – Controlli Fisici nelle aree di lavoro CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 12
ISO 27001: 13 – Controlli di protezione delle apparecchiature CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 13
ISO 27001: 13 – Controlli di protezione delle apparecchiature CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 14
ISO 27001: 13 – Controlli di protezione nelle attività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 15
ISO 27001: 13 – Controlli di protezione nelle attività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 16
ISO 27001: 13 – Controlli di protezione della Connettività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 17
ISO 27001: 13 – Controlli di protezione della Connettività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 18
ISO 27001: 13 – Controlli quando si sceglie un SW CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 19
ISO 27001: 13 – Controlli applicabili ai fornitori Es. Cloud computing come soluzione proposta dal fornitore CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 20
ISO 27001: 13 – Controlli in caso di Incidenti Data Breach : questo sconosciuto CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 21
ISO 27001: 13 – Controlli in caso di Attivazione Business continuity Una pandemia ? Non capiterà MAI, o no ? CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 22
ISO 27001: 13 – Controlli per la compliance Non solo GDPR, ma anche accordi di riservatezza CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 23
Conclusioni La soluzione ai problemi della gestione della sicurezza dei dati e delle informazioni di Studio è a portata di mano. Occorre avere l’impegno di provarci Di seguito vedremo come … Grazie per l’attenzione CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 24
- Linea gerarchica sicurezza
- Quali sono gli obblighi del preposto?
- Linea gerarchica sicurezza
- La marcia dei diritti testo
- Principi fondamentali sicurezza sul lavoro
- Cntrb
- Analisi multidimensionale dei dati
- Rappresentazione grafica dei dati
- Preparazione dei dati
- Gestione informatica dei dati aziendali
- Modellazione dei dati
- Numeri decimali sulla linea dei numeri
- Unisci con una linea le frazioni che compongono l'intero
- Agnus dei qui tollis peccata mundi, miserere nobis
- I poligoni regolari
- Corso generale sicurezza sul lavoro
- Napo sicurezza scuola
- Triangolo del fuoco sicurezza
- Trickertape
- Posizione di sicurezza
- Gli autobus devono essere muniti di bretelle rifrangenti
- Formazione dirigenti sicurezza ppt
- Respirazione toracica
- Reattivo di griess scheda di sicurezza
- Posizione laterale di sicurezza