CORRIERE DELLE COMUNICAZIONI

Esperienza di adozione della nuova ISO 27001/2013

Lo standard ISO/IEC 27001 come riferimento per l’organizzazione e la disciplina della Sicurezza delle Informazioni in azienda

Pubblicato il 08 Ott 2015

webinar-150616122121

Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l’organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Il Webinar, in streaming online su Osservatori.net il 25 novembre a partire dalle 12.00, illustrerà l’evoluzione dello standard fino alla versione ISO/IEC 27001:2013 pubblicata ad ottobre 2013, la sua struttura e le modifiche introdotte rispetto alla precedente versione ISO/IEC 27001:2005, che continua a valere nel periodo di transizione di 2 anni. Saranno inoltre presentate le problematiche e l’esperienza della certificazione del Sistema di Gestione della Sicurezza con il nuovo standard.

Il Webinar si rivolge a Security Manager, IT Manager, Security Specialist, Compliance Manager e Risk Manager.

Il Webinar sarà tenuto da Mariangela Fagnani. Laureata in Matematica presso l’Universita’ degli Studi di Milano. Ha maturato piu’ di 35 anni di esperienza nell’Information Technology, di cui 33 anni in IBM Italia: da Ottobre 2014 lavora presso Sernet S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. In IBM ha ricoperto diversi ruoli, nell’area dello sviluppo applicativo, delle IT operations e dei servizi: l’esperienza piu’ significativa e’ quella in ambito della Sicurezza Informatica, di cui si occupa dal 1993, ricoprendo il ruolo di Senior Consultant, di Services Practice Leader per l’Italia e di Services Offering Manager per l’intera Europa. Ha maturato molte esperienze lavorando con clienti pubblici e privati, in Italia e nel Sud Europa, sviluppando numerosi progetti nelle diverse aree della sicurezza informatica (identity management, application e data security, network security), del risk management e della compliance. Dal 2006 ha inoltre ampliato l’ambito di responsabilita’ anche agli aspetti di sicurezza fisica e di Homeland security, definendo e proponendo una value proposition integrata fra tecnologia e sicurezza dei processi. Nel ruolo di Security Practice Leader per l’Italia ha avuto la responsabilita’ di costruire, sviluppare e guidare il team di specialisti, in grado di coprire, con un approccio olistico ed integrato, tutte le aree della sicurezza informatica e della sicurezza fisica a protezione delle infrastrutture sensibili. Da settembre 2010 ha assunto il ruolo di responsabile dell’Offering dei Servizi di Security per l’Europa, lavorando con i referenti dei diversi paesi europei e con il team centrale di sviluppo delle offerte in U.S., al fine di raccogliere e recepire le esigenze e i requisiti dei vari mercati, favorire lo sviluppo del business attraverso la formazione dei team commerciali e tecnici, le partnership con fornitori tecnologici leader di mercato, le iniziative di marketing per la diffusione delle offerte. Partecipa a diversi convegni come relatrice sul tema della Sicurezza e ha collaborato con alcune Universita’ italiane per docenze nell’ambito della sicurezza. Ha scritto inoltre diversi articoli per riviste specializzate. Membro del Consiglio Direttivo del Clusit , socio di AIEA (Associazione Italiana Edp Auditor) e socio onorario dell’Associazione Itasforum, Membro della Oracle Community for Security. Maestro del Lavoro dal 2006. Ha ottenuto la certificazione professionale CISA e la qualifica di Lead Auditor 27001.

Per maggiori informazioni e per iscriversi, cliccare qui.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Approfondimenti

N
normative
S
security