Introduzione

La seconda sottounità si concentrerà sull’introduzione del concetto di compliance (conformità). In termini generali, conformità significa che un’azienda aderisce alle regole e alle leggi applicabili. Ciò include sia le leggi e i requisiti specifici del Paese da parte delle autorità di regolamentazione, sia le direttive interne dell’azienda.

In questa parte:

• verranno delineati gli aspetti chiave della compliance
• sarà definito il significato specifico nel campo dell’IT, con alcuni esempi utili
• saranno illustrati i principali vantaggi derivanti dall’adozione di un ISMS come passo verso un approccio basato sulla conformità.

I discenti raggiungeranno una migliore comprensione della compliance come insieme di regole applicabili anche nel processo di gestione del rischio, tenendo conto dei vantaggi che l’organizzazione trae dalla certificazione.

I materiali necessari sono:

• articoli di segnalazione per la conformità in vari settori
• esempi di applicazione della compliance nelle TIC