“Protezione dei dati aziendali”: se in Italia quest’espressione suona ancora piuttosto accessoria e viene associata solo a settori di nicchia che operano con esigenze di massima segretezza, in realtà, in gran parte del mondo è tutt’altro che un fatto straordinario. Lo sa bene SAI Global Italia, leader nel comparto della certificazione aziendale che, per aiutare le imprese a difendere la propria competitività, propone, primo in Italia della propria categoria, un convegno dedicato alle modalità per attuare un corretto Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
L’incontro, in programma giovedì 3 ottobre al Centro Congressi dell’Unione Industriale di Torino di Via Fanti 17 (Sala Torino - ore 8.30 | 12.30) è gratuito e, dedicato in primis alle aziende del comparto automotive, che quotidianamente si confrontano con dati particolarmente sensibili come progetti di design industriale, prototipi e disegni, è aperto a tutti. Finalizzato a un’attenta analisi dell’importanza, delle modalità e dei vantaggi di una corretta gestione della sicurezza dei dati aziendali, il Convegno si propone, attraverso la disamina della norma ISO/IEC 27001:2005 (con relativo aggiornamento di Luglio 2013), come occasione di riflessione sull’esiguità delle risorse destinate oggi a questo settore e sul forte vantaggio competitivo che deriverebbe da un’implementazione delle stesse da parte delle imprese.
In un panorama come quello attuale in cui la mole di dati in nostro possesso si moltiplica in continuazione grazie ad una più veloce gestione tramite supporto informatico e la contingenza economica rende fondamentale per le imprese mantenere un preciso asset strategico, salvaguardando lo specifico know how che la differenzia dalla concorrenza, risulta chiaro come sia essenziale costruire un efficace ed efficiente SGSI.
Garantire la riservatezza, la disponibilità immediata all’occorrenza e l’integrità dei dati; assicurarne la difesa da eventuali danni materiali, colposi o dolosi, di varia natura (derivanti dal semplice disordine nell’archiviazione, da improvvisi guasti di hardware o software di gestione dati, o dallo spionaggio industriale) limitandone le conseguenze in termini di dispendio di tempo, risorse e pratiche legali: se questi sono i principali obiettivi di un corretto SGSI, molti poi sono i riflessi ad ampio raggio che esso produce sull’intero microcosmo aziendale. Si va dall’ottimizzazione dei costi relativi alla struttura informatica ed organizzativa utilizzata per il trattamento dei dati; ad uno snellimento dei flussi decisionali aziendali che risultano così liberi da copie inutili e trafile di passaggi; ad una maggior garanzia nel rispetto di prescrizioni di carattere legislativo (es. Privacy), fino all’innalzamento del livello di fiducia da parte degli “stakeholders” (clienti, fornitori, privati, Pubblica Amministrazione, ecc.).
Ma come individuare i dati realmente sensibili e tutelarli in maniera davvero efficace, come valutare i rischi reali, come sapere quanto e quale personale dovrebbe essere destinato a questa mansione, come capire quali siano i vantaggi di un corretto SGSI ed, infine, come monitorare e migliorare nel tempo l’efficacia delle misure di sicurezza intraprese? A tutti questi interrogativi risponderanno, nel corso del convegno, esperti del settore automotive SAI Global Italia e non solo. Se ad aprire i lavori e a condurre la discussione saranno, infatti, nell’ordine: Domenico Andreis (AD SAI Global Italia); Gilberto Borromeo (Resp. Schema ISO TS 16949 SAI Global Italia) e Roberto Baracco (Lead Auditor SAI Global Italia), con la testimonianza diretta di Step SpA (società di progettazione certificata SAI Global e specializzata automotive), un utile workshop d’indagine e di confronto coinvolgerà tutti i partecipanti abbracciando diversi comparti produttivi. Come? A partire dal feedback degli astanti, si analizzeranno esempi reali e concreti delle principali problematiche che la gestione sicurezza dati comporta in qualsiasi azienda, piccola o grande, pubblica o privata che sia, indipendentemente dal settore specifico di appartenenza.
