Aspetti Legislativi della ICT Security

del Corso
La legislazione italiana di riferimento
Dlgs 196/2003 testo unico privacy
Legge 231/2001 responsabilità amministrativa aziende
Legge 633/1941 tutela diritti d’autore
Legge 547/1993 criminalità informatica
Legge 300/1970 Statuto dei lavoratori
Dlgs 70/2003 commercio e pagamenti elettronici
Norme nazionali e internazionali
Firma elettronica decreti e regolamenti
Direttive comunitarie
Legislazione statunitense
Sarabanes-Oxley trasparenza finanziaria
Gramm-Leach-Bliley Act 1999 sicurezza dati clienti per il sistema finanziario
Privacy Act 1974
Computer Security Act 1987
National Infrastructure Act 1996
Government Information Security Reform Act del 2001
HIPAA tutela dati personali sistema sanitario statunitense
CFR 21-11 sicurezza nell’industria farmaceutica statunitense
Leggi penali contro la criminalità informatica in Europa e nel mondo
Basilea 2 rischio operativo per il sistema finanziario internazionale
E-Gov e sicurezza nelle PA
Supporti metodologici
ISO/IEC 20000:2005 IT Service Management e ITIL (Information technology Infrastructure Library)
Serie ISO 27000 Information technology. Code of practice for information security management
ISO/IEC TR 13335 Information technology Guidelines for the management of IT Security
GMP e PIC/S e metodologie per l’industria (Annex 11 sui sistemi informatici)
ISO/IEC IS 15408 Information technology (Security techniques and Evaluation criteria for IT security) noti come common criteria ITSEC
ISO/TR 13569:2005 Financial services -- Information security guidelines
ISO/IEC TR 14516:2002 Information technology -- Security techniques -- Guidelines for the use and management of Trusted Third Party services
ISO TR 17944: Framework for Security in Financial Systems
La formazione del personale
Perchè formare e a chi dirigere la formazione