È impossibile gestire correttamente i rischi derivanti dall’utilizzo delle tecnologie ICT se si considera la sicurezza informatica come una questione meramente tecnica.
I sistemi di gestione delle informazioni sono composti prima di tutto da persone, in secondo luogo dai processi e, in ultima analisi, entra in gioco la tecnologia.
L’adozione di un approccio basato sulla gestione del rischio, consente di identificare innanzitutto i punti di debolezza nelle attività e nei processi di lavoro dell’organizzazione ed identificare i controlli necessari per gestirli al meglio, azzerandone o riducendone l’impatto.
Valutazione del rischio
La valutazione del rischio è il primo passo da compiere nella gestione efficace dei rischi connessi alla sicurezza delle informazioni all’interno dell’organizzazione.
La gestione permanente dei rischi è fondamentale per evitare che il verificarsi di situazioni non previste (incidenti, furti di dati, etc.) possano compromettere il raggiungimento degli obiettivi aziendali, dal punto di vista della compliance.
I professionisti di CPS 3 Net lavoreranno per sviluppare e attuare un piano di gestione dei rischi nella organizzazione, con la finalità di gestire in modo efficace tutti i rischi pre – identificati. Questa attività implica la valutazione dei rischi, la definizione delle priorità, la selezione delle opzioni per il trattamento dei rischi e la predisposizione del piano di prevenzione.
Tutela del segreto industriale e del Know-How commerciale
Le misure tecniche ed organizzative adottate per trattare i dati secondo le normative vigenti, non necessariamente sono adeguate a mantenere segrete le informazioni sul know-how aziendale e sui segreti industriali, sia nei rapporti interni sia verso i terzi.
La valutazione del rischio, sotto il profilo della Privacy, non coincide necessariamente con la valutazione del rischio sotto il profilo della sottrazione di segreti aziendali e tutela del Know-How aziendale. Tanto più dettagliati e numerosi saranno i dati personali detenuti dei clienti – attraverso i profili del C.R.M. – tanto più elevato sarà il grado di rischio.
