Test

Devo fare uno speech ad un Master alla Luiss in “Cybersecurity: politiche pubbliche, normative e gestione” in cui descrivere qual è stato l’approccio utilizzato dal Poligrafico per l’implementazione della ISO 27001. Partire dalle Politiche integrata dei sistemi di Gestione (in allegato) per descrivere il percorso adottato che è partito dalla ISO 9001, è passato in successione alla ISO 27001, ISO 20000, ISO 22301 e ISO 14298 e naturalmente GDPR. Prepara 3 slide in cui descrivere il processo di costituzione del Sistema di Gesrtione ISO 27001, tenendo conto degli aspetti Organizzativi, di Processo e Tecnologici che si sono resi necessari. Sottolinea come le esigenze di costituire i Sistemi di gestione legati alle ISO derivi dall’esigenza di rispettare norme cogenti Politica_Integrata_Sistemi_di_Gestione_IPZS_16_7_25.pdfattraverso standard di certificazioni che aiutassero a standardizzare i processi e garantire la qualità dei servizi erogati per un obiettivo aziendale che in sintesi si traduce in “Garantire la fede Pubblica”. Le normative da rispettare sono: • Regolamento Cloud PA - adottato da ACN con Decreto Direttoriale n. 21007/24 del 27 giugno 2024 • NIS2 Network and information systems - Direttiva (UE) 2022/2555 • Disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici (Legge 90/2024 ) • Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica (D.l. 105/2019) • Normativa italiana che ha adeguato il "Codice in materia di protezione dei dati personali" (D.Lgs. 196/2003) al Regolamento (UE) 2016/679 (GDPR) - D.Lgs. 101/2018 • Regolamento Eruropea AI Act - UE 2024/1689 Specifica come l’approccio integrato nella gestione dei vari sistemi di Gestione è nato considerando che ogni norma ha requisiti comuni: gestione dei processi, leadership, gestione dei rischi, miglioramento continuo, audit interni ed esterni. Un sistema integrato ha consentito di avere processi unici (es. gestione non conformità, controlli documentali, audit, gestione rischi) validi per tutte le norme. Introduci il concetto di segregazione delle competenze e come il Poligrafico abbia garantito questa segregazione a livello Organizzativo con una indipendenza funzionale dalla Struttura IT. Di seguito le strutture organizzative chiave • Cyber Security : Sistema di Gestione Sicurezza e della Continuità operativa • Qualità : Sistema di Gestione della qualità, dei Servizi IT, altri schemi di certificazione • Privacy : Sistema di Gestione Privacy • Legale : Supporto Tecnico/Legale per analisi norme e regolamenti • IT : Implementazione, monitoraggio e rispetto dei requisiti normativi e standard In totale la presentazione deve contenere 15 slide si deve usare un tono formale ed autorevole

SYSTEM: Chatgpt