La norma stabilisce i requisiti e i controlli necessari per gestire i rischi legati alla protezione dei dati e delle informazioni. Requisiti generici applicabili a tutte le organizzazioni la cui implementazione garantisce la protezione e preserva l’intero patrimonio delle informazioni (finanziarie, economiche, personali, ecc) in qualsiasi forma siano conservate (cartacea e/o elettronica).Pur trattandosi di una certificazione di natura volontaria, l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) viene favorita dal Regolamento Privacy come misura di accountability e spesso richiesta da clienti che vogliono avere adeguate garanzie e tutele da parte dei fornitori.Inoltre, utilizzando i concetti di risk management (risk-based approach), la sicurezza dei dati e delle informazioni viene costantemente monitorata a fronte di dati tangibili e analizzabili.
OBIETTIVI DEL CORSO
Comprendere la struttura i requisiti ed i controlli della UNI CEI ISO/IEC 27001:2017
Acquisire elementi per sul processo di implementazione, documentazione e verifica di tale sistema
Comprendere le interazioni tra lo standard, altri sistemi di gestione ed il REG. EU 2016/679 (cenni)
PROGRAMMA
Il corso della durata di 8 ore si svolge l’8 e il 14 luglio dalle ore 14.00 alle ore 18.00.
Durante il corso saranno affrontati i seguenti temi:
Introduzione alla sicurezza delle informazioni ed ai Sistemi di Gestione della sicurezza delle informazioni
Termini e principi della sicurezza delle informazioni definiti nella ISO/IEC 27000
Analisi dei requisiti del Sistemi di Gestione e dei controlli della ISO/IEC 27001
Le linee guida ISO/IEC 27002 ed alle principali linee guida della famiglia ISO/IEC 270xx, scenari di evoluzione e linee di tendenza
Analisi dei requisiti della ISO/IEC 27001
Analisi dei controlli della ISO/IEC 27001
L’implementazione del Sistemi di Gestione della sicurezza delle informazioni (SGSI)
L’integrazione del Sistemi di Gestione con gli altri sistemi aziendali (cenni)
La ISO/IEC 27001:2013 come misura di accountability in relazione alla protezione dei dati personali (cenni)
Il corso prevede il ricorso a metodologie attive di apprendimento, tramite un approccio molto pratico che preveda la presentazione di casi reali e di documentazione afferente al tema trattato. Al termine del corso verranno consegnati agli allievi esempi della documentazione presentata in aula.
QUOTA
Clienti ICMQ 150 Euro + IVA
Altri: 200 Euro + IVA
È prevista una riduzione del 10% per l’iscrizione di 3 o più partecipanti.
Maggiori informazioni e scheda di iscrizione al seguente link
Agli Associati ASSIV è prevista una tariffa agevolata
