Un’efficace governance della sicurezza delle informazioni richiede che il consiglio di amministrazione e l’alta direzione stabiliscano la direzione strategica e le linee di indirizzo per la sicurezza.
Questo comporta che il management dovrà:
– provvedere ad attribuire le responsabilità relative al trattamento dei dati/informazioni;
– assicurare che i rischi per la sicurezza e la privacy siano gestiti efficacemente;
– allocare le risorse necessarie;
– verificare che siano utilizzate in modo responsabile a supporto degli obiettivi aziendali.
Una corretta e strategica gestione delle informazioni consente al management di prendere decisioni consapevoli, basate su dati pertinenti e aggiornati, su come investire le risorse per gestire in modo efficace ed efficiente i rischi relativi alla sicurezza sul trattamento dei dati e la conformità alle normative sulla privacy (GDPR).
Standard di sicurezza
CPS 3 Net si occupa di definire le politiche e gli standard di sicurezza relativi al trattamento delle informazioni, attraverso la redazione delle linee guida e dei processi di gestione, per diffondere la cultura della sicurezza e della prevenzione in tutta l’organizzazione.
Lo sviluppo di un quadro di politiche e standard che identifica le regole e le azioni necessarie per raggiungere gli obiettivi di sicurezza nel trattamento delle informazioni, garantisce che i dipendenti dell’organizzazione comprendano pienamente il proprio ruolo e la propria responsabilità nella protezione delle risorse informative dell’organizzazione.
