Conferenza “Innovare strategicamente IT Governance e Demand Management”
Il 24 gennaio 2019, nel corso del mio intervento durante la conferenza “Innovare strategicamente IT Governance e Demand Management”, promossa da AIEA con il supporto di ATED ICT Ticino e di ISACA, ho trattato il tema della Cyber Security Governance attuata attraverso il regolamento aziendale e una adeguata contrattualistica con i partner dell’azienda, in particolare i service provider.
Lo spunto di discussione è stato quello di partire da un framework, in quel caso il NIST, come base, per valutare nel dettaglio la struttura dell’azienda. Infatti, solamente una conoscenza profonda delle dinamiche degli asset e della struttura aziendale permettono di prendere quelle misure, anche organizzative e legali, capaci di far fronte non solo a quelle che sono le normative vigenti, ma anche alle sfide in campo di sicurezza e di protezione dell’asset e non da ultimo di formazione dei propri dipendenti.