LP Consulting è lieto di invitarti al convegno INDUSTRIA 4.0 E ANALISI SULL'INDUSTRI DEL FARMACO di cui è uno dei main sponsor. L'evento, patrocinato dal Comune di Latina, si terrà presso L'Hotel Europa, Latina, il prossimo 6 Aprile 2017 alle ore 17:00.
• Comunicato stampa
• Programma
• Per informazioni e prenotazioni
LP Consulting coglie l'occasione per sottolineare, anche per le industrie farmaceutiche, l'importanza della sicurezza informatica operata attraverso la Norma ISO/IEC 27001.
Lo scenario: Le organizzazioni nel mondo stanno affontando una pressione crescente per migliorare la sicurezza delle informazioni che essi gestiscono, in sostanza: i governi stanno approvando molte leggi e regolamenti sulla sicurezza delle informazioni a loro volta sotto pressione di attacchi non solo informatici; i clienti chiedono le evidenze delle buone pratiche messe in atto per la sicurezza delle informazioni; il pubblico chiede una protezione sicura dei propri dati. Lo scenario tecnologico raccontato emotivamente.
Viviamo nell’era della tecnologia della informazione, e sebbene ogni giorno l’evoluzione di questa tecnologia ci propone nuove opportunità, non sembra che abbiamo ben compreso quali siano le minacce connesse.
Internet è il più grande sistema di comunicazione mai inventato dal genere umano e in ogni istante sui cavi di rame, lungo la fiba ottica e nell’etere, viaggiano milioni e milioni di informazioni che hanno un valore troppo spesso sottovalutato, o peggio, ignorato.
La semplice navigazione con lo smartphone tra i negozi on line e i social network racconta tutto di noi e suggerisce al sistema cosa offirci: beni, servizi e sempre più spesso anche opinioni. Il nostro dispositivo mobile contiene i nostri dati, la nostra rubrica, le nostre preferenze, la mappatura dei nostri spostamenti, la nostra vita privata e quella dei nostri cari, e a volte anche i codici di accesso alle carte di credito. Tutti noi siamo consapevoli del potenziale danno che ci arrecherebbe il furto del nostro dispositivo o magari della pubblicazione dei nostri dati personali senza la nostra autorizzazione.
Ora pensiamo invece alla mole di informazioni generate da una azienda, che per quanto piccola, genera, manipola e veicola una quantità di informazione con un valore intrinseco di gran lunga superiore a quella veicolata da una persona col proprio smartphone. Pensiamo ai codici di accesso ai conti dell’azienda, alla banca dati delle commesse, dei clienti, della fatturazione e dei dati amministrativi, dei dati sensibili del proprio personale; pensiamo al know-how documentato nei progetti; pensiamo al valore dell’archivio storico delle email; pensiamo a quei documenti che i clienti si sono tanto raccomandati di mantenere con riservatezza. Pensiamo che basta una singola email infetta a trasformare un computer aziendale in una miniera d’oro per i cybercriminali.
Cosa è la ISO 27001? E’ una norma internazionale mediante la quale è possibile costruire un sistema gestionale che permette di controllare in modo sistematico e continuativo i processi che riguardano la sicurezza di tutto il patrimonio informativo aziendale, non solo dal punto di vista informatico (supporti elettronici o cartacei utilizzati per immagazzinare i documenti e i dati) ma soprattutto dal punto di vista gestionale ed organizzativo definendoruoli, responsabilità e procedure formali per l’operatività dell’azienda stessa.
La filosofia gestionale alla base della norma non stravolge la cultura aziendale perché esattamente come le norme più adottate dalle imprese anche la norma ISo 27001 utilizza il modello di processo noto ciclo di Deming,ossia“Plan-Do-Check-Act” (PDCA), un ciclo continuo delle seguenti attività: Plan – Pianificare: Stabilire la politica del SGSI, gli obiettivi, delineare le strutture e i processi coinvolti nel trattamento delle informazioni, nonché valutare i rischi per la sicurezza e stabilire un piano per la loro gestione. Do – Fare: Attuare e rendere operativa la politica SGSI implementando le decisioni prese e le soluzioni delineate nella fase di pianificazione Check – Verificae (audit interni): valutare e misurare le prestazioni
LP Consulting S.r.l.
Via Ariosto, 19 - 04100 Latina (LT)
Dott. Michele Palombo
cell. 346 79 41 870
www.lpconsulenza.it