I controlli di sicurezza dei dati della linea
- Slides: 24
I controlli di sicurezza dei dati della linea guida ISO/IEC 27002: 2013 applicabili alle attività professionali ODCEC Roma Commissione Informatica e Qualità Roma 9 novembre 2020 CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 1
I controlli applicabili – Quali per lo studio Professionale Esamineremo i controlli più significativi per lo studio professionale. L’obiettivo è quello di renderci consapevoli che la sicurezza dei dati non è solo un fatto tecnico ICT e che la stessa può essere assicurata anche ( e forse soprattutto) con misure di tipo organizzativo La componente Umana è sempre, purtroppo, l’anello debole della catena della sicurezza La consapevolezza dei rischi e la conoscenza delle contromisure adottate sono il primo livello di difesa (il più importante) CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 2
ISO 27001: 13 – Controlli di Tipo organizzativo Le Politiche CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 3
ISO 27001: 13 – Controlli di Tipo organizzativo L’organizzazione e le responsabilità CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 4
ISO 27001: 13 – Controlli di Tipo organizzativo I lavoro in mobilità e a distanza Emergenza Covid e Smart Working CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 5
ISO 27001: 13 – Controlli di Tipo organizzativo Il personale CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 6
ISO 27001: 13 – Controlli di Tipo organizzativo Il personale CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 7
ISO 27001: 13 – Controlli di Tipo organizzativo Gestire gli asset dello studio Asset : Qualunque cosa che ha un valore per l’organizzazione CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 8
ISO 27001: 13 – Controlli di Tipo organizzativo Gestire gli asset dello studio Classificazione : chi può accedere a che cosa, come, quando, perché CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 9
ISO 27001: 13 – Controlli di Tipo ICT organizzativo Gestire gli accessi ai sistemi CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 10
ISO 27001: 13 – Controlli di Tipo ICT organizzativo Gestire gli accessi ai sistemi CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 11
ISO 27001: 13 – Controlli Fisici nelle aree di lavoro CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 12
ISO 27001: 13 – Controlli di protezione delle apparecchiature CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 13
ISO 27001: 13 – Controlli di protezione delle apparecchiature CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 14
ISO 27001: 13 – Controlli di protezione nelle attività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 15
ISO 27001: 13 – Controlli di protezione nelle attività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 16
ISO 27001: 13 – Controlli di protezione della Connettività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 17
ISO 27001: 13 – Controlli di protezione della Connettività CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 18
ISO 27001: 13 – Controlli quando si sceglie un SW CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 19
ISO 27001: 13 – Controlli applicabili ai fornitori Es. Cloud computing come soluzione proposta dal fornitore CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 20
ISO 27001: 13 – Controlli in caso di Incidenti Data Breach : questo sconosciuto CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 21
ISO 27001: 13 – Controlli in caso di Attivazione Business continuity Una pandemia ? Non capiterà MAI, o no ? CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 22
ISO 27001: 13 – Controlli per la compliance Non solo GDPR, ma anche accordi di riservatezza CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 23
Conclusioni La soluzione ai problemi della gestione della sicurezza dei dati e delle informazioni di Studio è a portata di mano. Occorre avere l’impegno di provarci Di seguito vedremo come … Grazie per l’attenzione CIQ ODCEC ROMA Anno 2020 - Non Divulgabile - USO ESCLUSIVO ISCRITTI VF 24
Linea gerarchica sicurezza
Quali sono gli obblighi del preposto?
Linea gerarchica sicurezza
La marcia dei diritti testo
Principi fondamentali sicurezza sul lavoro
Cntrb
Analisi multidimensionale dei dati
Rappresentazione grafica dei dati
Preparazione dei dati
Gestione informatica dei dati aziendali
Modellazione dei dati
Numeri decimali sulla linea dei numeri
Unisci con una linea le frazioni che compongono l'intero
Agnus dei qui tollis peccata mundi, miserere nobis
I poligoni regolari
Corso generale sicurezza sul lavoro
Napo sicurezza scuola
Triangolo del fuoco sicurezza
Trickertape
Posizione di sicurezza
Gli autobus devono essere muniti di bretelle rifrangenti
Formazione dirigenti sicurezza ppt
Respirazione toracica
Reattivo di griess scheda di sicurezza
Posizione laterale di sicurezza
