Visualizza articoli per tag: Iso 27001
Corso di alta formazione sui Sistemi di Gestione della Privacy, tappa irrinunciabile per Dpo e professionisti della protezione dei dati
Forte di un’esperienza decennale sui sistemi di gestione della protezione dei dati con oltre 3.000 partecipanti al Master Privacy Officer, Federprivacy ha realizzato adesso un nuovo percorso formativo destinato a diventare una tappa irrinunciabile per tutti i Dpo ed i professionisti esperti della materia che devono gestire i temi della data protection in modo dinamico ed efficiente. La prima edizione del Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” si svolgerà dal 30 marzo al 9 aprile 2022.
Il Corso ISO/IEC 27701:2019 e Sistemi di Gestione Privacy spostato al 10 giugno
Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.
La gestione degli accessi fisici per la protezione dei dati personali: chiavi, badge e codici di allarmi
Il tema del controllo degli accessi fisici è spesso trascurato nell’ambito della protezione dei dati personali; eppure tale tema è oggetto anche di una famiglia di controlli della ISO IEC 27001. La necessità di tali controlli pone in evidenza come una cattiva gestione dei dispositivi fisici (chiavi, badge) per accedere ai locali dell’organizzazione, e/o dei dispositivi per accedere alle informazioni necessarie per l’accesso (codici di allarmi o altri codici ad esempio per serratura che si apre con PIN e/o applicazione su smartphone) può rendere vulnerabili i dati.
La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019
Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.
Le misure tecniche ed organizzative per il controllo degli accessi integrate dai controlli ISO/EC 27001
Il tema del controllo fisico degli accessi riscuote sempre molto interesse, in quanto spesso trascurato come misura sia tecnica che organizzativa. Eppure anche la ISO/IEC 27001:2013 dedica una serie di controlli specifici (A11 Sicurezza fisica ed ambientale) e nello specifico A 11.1 Aree sicure) le cui linee guida sono definite nei controlli da 7.1 a 7.6 (con esclusione di 7.4)della ISO/IEC 27002:2022. In questo articolo si vogliono fornire indicazioni in merito alle misure da porre in essere mutuiate anche dalla ISO/IEC 27001:2013 supportata dalla linea guida ISO/IEC 27002:2022; mentre la ISO/IEC 27701 non richiede specifici requisiti aggiuntivi.
Sicurezza delle informazioni & Gdpr: un corso sulla Norma ISO/IEC 27001:2013
È in programma per venerdì 1° luglio 2022 il Corso di formazione di una giornata "Introduzione alla Norma ISO/IEC 27001:2013 sui Sistemi di Gestione della sicurezza delle informazioni”, che si svolgerà in modalità FAD in classe live su piattaforma Zoom con la docenza dell’Ing. Monica Perego.
Sicurezza delle informazioni: i framework di requisiti di controlli e di rischio della Norma ISO 27001:2013
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Uscita la nuova ISO 27001:2022 con gli standard su sicurezza delle informazioni, cybersecurity e privacy
Come ampiamente atteso, il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”; si tratta della norma di riferimento sui Sistemi di gestione della sicurezza delle informazioni che prevede requisiti e controlli per garantire il rispetto dello standard. In questo articolo si desidera illustrare la struttura della nuova edizione della norma e fornire alcune indicazioni specifiche.
Galleria Video
Caffè Privacy: il privacy impact assessment
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Piano delle attività ispettive del Garante Privacy: sotto la lente marketing, identità digitale, cookie e altri str… https://t.co/qqC4ZXP9bW
Federprivacy Abuso da social, una ragazza su tre ha pensato al #suicidio. Lo psichiatra Paolo #Crepet al @PrivacyDayForum https://t.co/loBdAyoGc8
Federprivacy Diffamazione se l'email offensiva viene 'scaricata' anche senza essere stata letta dai destinatari… https://t.co/l0g7wuGp27
Federprivacy Niente telefonate dopo cena e nei festivi tra le novità del nuovo codice di condotta sul telemarketing… https://t.co/fuMSykediB
Federprivacy RT @in20righe_news: #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di @Federprivacy @…
riccardodiluzio Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’. https://t.co/k926uFRS1u
in20righe_news #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di… https://t.co/cnmGClDZKV
Federprivacy RT @Nicola_Bernardi: I pazienti raccontavano i loro stress all’#app di #psicologia online ma le informazioni finivano in mano ai social med…
Federprivacy Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’ https://t.co/BcYbwoJevd https://t.co/ixzPGwBXAg
Federprivacy Il #Garante della #Privacy approva il codice di #condotta sul #telemarketing https://t.co/IpUHkANNGa https://t.co/s4SK4W0jJQ
Federprivacy #Privacy online tra #profilazione, #cookie, ed altri strumenti di tracciamento alla luce della #taskforce dell’Euro… https://t.co/UZNFhV33DT
Federprivacy Gli hacker hanno violato il fondo di protezione pensionistico del Regno Unito e rubato i dati personali dei dipende… https://t.co/9NDWGXrJMC
comellini_it DPO LOW COST: 42 euro al mese quanto fissato nel Bando da un Istituto Scolastico https://t.co/Gb1kZ6syui
bizcommunityit Utenti indotti a rinunciare alla propria privacy e uso smodato dei social, necessario mettere un argine #social https://t.co/QEkdzi65Ld
eduardmeligrana RT @Federprivacy: A marzo chi si iscrive come socio #Federprivacy e coloro che rinnovano la propria iscrizione attivando l'offerta del mese…
Argomenti in evidenza