I dati e le informazioni sono elementi vitali per ogni organizzazione.

Dal momento che l’informazione è un bene che aggiunge valore all’impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L’obiettivo della Norma ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo attraverso una metodologia chiara e precisa, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

Il corso illustra i requisiti della norma ISO/IEC 27001, al fine di fornire gli strumenti e le conoscenze di base per una pianificazione ed implementazione di un sistema di gestione dei dati e delle informazioni, che rispetti i requisiti di sicurezza e che si basi su una corretta analisi dei rischi.

• Responsabili Privacy
• Responsabili Sicurezza
• Responsabili IT
• Responsabili Qualità
• Chiunque desideri trattare i dati in sicurezza

Introduzione

Scenario nazionale e internazionale

I capitoli della norma ISO:

CONTESTO  DELL’ORGANIZZAZIONE

• Comprendere l’organizzazione e il suo contesto
• Comprendere le necessità e le aspettative delle parti interessate
• Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni
• Sistema di gestione per la sicurezza delle informazioni

LEADERSHIP

• Leadership e impegno
• Politica
• Ruoli, responsabilità e autorità nell’organizzazione

PIANIFICAZIONE

• Azioni per affrontare rischi e opportunità
• Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli

SUPPORTO

• Risorse
• Competenza
• Consapevolezza
• Comunicazione
• Informazioni documentate

ATTIVITÀ OPERATIVE

• Pianificazione e controllo operativi
• Valutazione del rischio relativo alla sicurezza delle informazioni
• Trattamento del rischio relativo alla sicurezza delle informazioni

VALUTAZIONE DELLE PRESTAZIONI

• Monitoraggio, misurazione, analisi e valutazione
• Audit interno
• Riesame di direzione

MIGLIORAMENTO

• Non conformità e azioni correttive
• Miglioramento continuo

OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO

• L’analisi della SOA

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.