Gestione della sicurezza ICT: cosa significa?
L'associazione ISSS ha dedicato la sua conferenza di San Gallo del 2016 al tema "Gestione della sicurezza ICT nelle aziende e nelle amministrazioni".
L'associazione Information Security Societey Switzerland (ISSS) ha ripreso i temi della sicurezza, della privacy, del rischio, della conformità e della governance. Fondata nel 1993, l'organizzazione conta oltre 1100 membri dalla Svizzera. L'ISSS, partner ufficiale di swissICT per gli esperti di sicurezza, organizza regolarmente eventi: La "Conferenza di San Gallo" di marzo è stata dedicata al tema della "Gestione della sicurezza nelle aziende e nelle amministrazioni".
Il relatore Walter Brenner dell'Istituto per l'Informatica Aziendale dell'HSG ha inquadrato la gestione della sicurezza in una prospettiva globale. Ha sottolineato che la digitalizzazione sta interessando praticamente tutti i settori dell'economia e della società e sta creando nuove sfide in termini di sicurezza. Le aziende devono affrontare in modo proattivo questi nuovi aspetti. Brenner ha utilizzato l'esempio dell'industria automobilistica per illustrare la crescente dipendenza dal digitale e i suoi pericoli.
Marcel Eberle, responsabile della sicurezza informatica del Cantone di San Gallo, ha illustrato in modo pratico come il datore di lavoro cantonale ha informato i suoi circa 6.000 dipendenti, dagli addetti alle fognature agli insegnanti: Ogni anno viene presentato loro un arguto modulo di apprendimento sulla sicurezza informatica, con tanto di test. Eberle considera questa formazione regolare come parte di una gestione olistica della sicurezza.
Alexander Odenthal del Gruppo Raiffeisen ha evidenziato le sfide della gestione della sicurezza ICT nel settore finanziario, toccando temi quali la governance, i processi, l'architettura IT e la gestione del rischio informatico.
Infine, Daniel Felix Maurer, Temet AG, ha dato uno sguardo al lavoro quotidiano di un consulente di sicurezza informatica neutrale rispetto ai fornitori con l'aiuto di due esempi pratici concreti. A causa della mancanza di tempo, purtroppo non è stato in grado di fare luce sul tema del "Ritorno sull'investimento in sicurezza", aspetto che probabilmente meriterebbe una conferenza a sé stante. (rs)
I prossimi eventi ISSS sono chiamati:
- "Archiviazione elettronica sicura? Obblighi - Rischi - Applicazioni - Esperienze - Prospettive", 8 giugno 2016 (ore 9-17.30), Hotel Widder, Zurigo.
- 19a Conferenza sulla sicurezza informatica di Berna, 22 novembre 2016 (13.30-17.30), Berna.