La gestione strategica della sicurezza nella supply chain attraverso l’implementazione della ISO 28001 e della ISO/IEC 27036

Descrizione iniziativa

8 ottobre

Governare in maniera appropriata la “supply chain” rappresenta una sfida non indifferente per ogni organizzazione. Uno degli elementi più complessi si configura nel poter gestire ogni fornitore e sub-fornitore dal punto di vista della sicurezza e dalla protezione dei dati personali. A tale proposito, a supporto delle imprese, corrono in aiuto i predetti standard internazionali la cui implementazione, sebbene di matrice non cogente, rappresenta un sicuro valore aggiunto nei confronti della committenza internazionale.  

Infatti, l’applicazione di norme tecniche come la ISO/IEC 27036 e la ISO 28001 si configura in una valida base di partenza per armonizzare in modo efficace aspetti che riguardano: la gestione dei dati personali dei fornitori e relativi “impegni di riservatezza” utili da garantire, le misure di sicurezza informatica che devono essere implementate e la tipologia di modello di continuità del servizio che si può fornire.

In ottica di sensibilizzazione sul tema, organizziamo un incontro teso a fornire concetti di base spendibili nell’operatività quotidiana.  

Programma

• Minacce alla sicurezza della supply chain e analisi di incidenti famosi
• Gestione della supply chain secondo la ISO 28001 “Sistemi di gestione per la sicurezza della catena logistica -- Migliori pratiche per l'attuazione della sicurezza della catena logistica, valutazioni e pianificazioni -- Requisiti e linee guida” quale strumento d’impostazione metodologica al tema
• Gestione della sicurezza nella supply chain secondo ISO/IEC 27036:2023 “Sicurezza delle informazioni nei rapporti con i fornitori”
• Fornitori e responsabilità in materia di trattamenti di dati personali
• Esempi di questionari sulle misure di sicurezza e protezione dei dati personali dei fornitori
• Clausole contrattuali tipo

Destinatari: tutte le organizzazioni (produzione, servizi, stoccaggio, trasporti) che mantengono o che sono coinvolte nella catena di fornitura di beni e/o servizi a prescindere dalla tipologia.

Relatore: Fabio Guasconi - Presidente della Commissione Tecnica 510 "Sicurezza" di UNI/UNINFO - Normazione nell’ambito delle tecniche di sicurezza informatica

Data di realizzazione: 8 ottobre (9.00/13.00)

Scadenza iscrizioni:  01 ottobre

COSTI E MODALITÀ DI ADESIONI

La quota di adesione è di € 200,00 + IVA, a persona, quale partecipazione alle spese di realizzazione sostenute da Ceipiemonte.

Per aderire è necessario compilare il modulo di iscrizione che compare cliccando su "partecipa". A procedura terminata il sistema invierà un messaggio automatico di avvenuta iscrizione unitamente al modulo di adesione compilato.

Qualche giorno prima del webinar ciascun iscritto riceverà il link a cui collegarsi per seguire l'incontro e interagire con l'esperto

ATTENZIONE:

La compilazione on line del Modulo di Adesione costituisce iscrizione effettiva al corso in oggetto. Non è necessario trasmettere il Modulo, compilato e firmato, via fax o via mail.

Effettuando l’adesione on-line l’azienda si impegna pertanto a rispettare le clausole contenute nel modulo, con particolare attenzione alla clausola n° 2.

Il pagamento della quota di iscrizione è da effettuarsi solo previa comunicazione del Ceipiemonte in funzione dell'effettiva attivazione del corso.

Vi invitiamo infine a prendere visione del testo aggiornato della privacy policy adottata da CEIPIEMONTE in conformità al Regolamento Europeo 679/2016 (http://www.centroestero.org/it/privacy.html).