- pomeriggio

  • Cod. 29C
  • 13/05/2008
  • 15:00 - 18:00

Requisiti di sicurezza nella P.A. Italiana: normative e standard

(a cura di IBM)
Le normative sulla gestione della sicurezza informatica e sulla protezione dei dati nel Settore Pubblico si fanno sempre più restrittive e numerose: orientarsi nel dedalo dei requisiti e degli standard non è semplice. IBM, in collaborazione con il CNIPA, inaugura il percorso sulla sicurezza in occasione del Forum P.A. di Roma, con un evento dedicato proprio a questi argomenti. L'incontro si aprirà con un'introduzione sulle problematiche di sicurezza e sui "5 passi" del percorso, che prevede interventi di qualificati esperti del settore. Ci concentreremo quindi sui temi specifici di questa prima tappa e su come garantire la compliance riducendo le complessità. Dopo una panoramica generale sulle principali leggi e obblighi normativi, parleremo del Codice dell'Amministrazione Digitale e dei requisiti di sicurezza per l'e-government. Saranno inoltre illustrate le Linee Guida CNIPA in materia di Firma Digitale, gli standard per la certificazione di prodotti/sistemi (ISO 15408) e quelli per la gestione delle informazioni (ISO/IEC 27001). Gli specialisti IBM presenteranno la metodologia per affrontare la conformità normativa, una esperienza concreta di certificazione ISO/IEC 27001 degli IBM Business Continuity & Recovery Services (BCRS) e l’approccio metodologico per sviluppare il Piano di Sicurezza delle Informazioni in conformità con il Modello Integrato della Sicurezza nella Pubblica Amministrazione.

Programma

  • Apertura

    • Introduzione all'incontro della giornata

  • Relazioni

    • La Sicurezza nell'accesso ai servizi di e-government

    • Lo standard del Sistema di Gestione della Sicurezza delle Informazioni: ISO/IEC 27001 e lo standard ISO/IEC 27002: Code of Practice for Information Security Management

    • Standard per la certificazione di Sicurezza nei prodotti e sistemi: ISO 15408

    • Certificazione ISO/IEC 27001: l'esperienza IBM

    • Approccio IBM alla Sicurezza delle Informazioni