Introduzione alla Norma ISO 27001

Salva sul calendario
Da 18.04.2019 09:30 fino a 18.04.2019 17:30
Inserito da Amministrazione
Visite: 90

Sicurezza dei dati e delle informazioni
Milano, 18 aprile 2019
Orario: 9.30 - 17.30
Docenti: Ing. Francesco Cilona

Introduzione

I dati e le informazioni sono elementi vitali per ogni organizzazione.

Dal momento che l’informazione è un bene che aggiunge valore all’impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L’obiettivo della Norma ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo attraverso una metodologia chiara e precisa, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

Obiettivi

Il corso illustra i requisiti della norma ISO/IEC 27001, al fine di fornire gli strumenti e le conoscenze di base per una pianificazione ed implementazione di un sistema di gestione dei dati e delle informazioni, che rispetti i requisiti di sicurezza e che si basi su una corretta analisi dei rischi.

Destinatari

Responsabili Privacy
Responsabili Sicurezza
Responsabili IT
Responsabili Qualità
Chiunque desideri trattare i dati in sicurezza

Programma

Introduzione

Scenario nazionale e internazionale

I capitoli della norma ISO:

CONTESTO DELL’ORGANIZZAZIONE

Comprendere l’organizzazione e il suo contesto
Comprendere le necessità e le aspettative delle parti interessate
Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni
Sistema di gestione per la sicurezza delle informazioni

LEADERSHIP

Leadership e impegno
Politica
Ruoli, responsabilità e autorità nell’organizzazione

PIANIFICAZIONE

Azioni per affrontare rischi e opportunità
Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli

SUPPORTO

Risorse
Competenza
Consapevolezza
Comunicazione
Informazioni documentate

ATTIVITÀ OPERATIVE

Pianificazione e controllo operativi
Valutazione del rischio relativo alla sicurezza delle informazioni
Trattamento del rischio relativo alla sicurezza delle informazioni

VALUTAZIONE DELLE PRESTAZIONI

Monitoraggio, misurazione, analisi e valutazione
Audit interno
Riesame di direzione

MIGLIORAMENTO

Non conformità e azioni correttive
Miglioramento continuo

OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO

L’analisi della SOA






Segui i canali tematici su Telegram:

Telegram.pngAGRIFOOD
Telegram.png AMBIENTE ED ENERGIA
Telegram.pngSANITA'
Telegram.pngPOLITICA
Telegram.pngECONOMIA


 

 

 

Categorie Principali

politica

Iscriviti alla newsletter

Iscriviti

Scegli il campo d'interesse
­