Introduzione alla Norma ISO 27001
Sicurezza dei dati e delle informazioni
Milano, 18 aprile 2019
Orario: 9.30 - 17.30
Docenti: Ing. Francesco Cilona
Introduzione
I dati e le informazioni sono elementi vitali per ogni organizzazione.
Dal momento che l’informazione è un bene che aggiunge valore all’impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L’obiettivo della Norma ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo attraverso una metodologia chiara e precisa, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni finalizzato ad una corretta gestione dei dati sensibili dell’azienda.
Obiettivi
Il corso illustra i requisiti della norma ISO/IEC 27001, al fine di fornire gli strumenti e le conoscenze di base per una pianificazione ed implementazione di un sistema di gestione dei dati e delle informazioni, che rispetti i requisiti di sicurezza e che si basi su una corretta analisi dei rischi.
Destinatari
Responsabili Privacy
Responsabili Sicurezza
Responsabili IT
Responsabili Qualità
Chiunque desideri trattare i dati in sicurezza
Programma
Introduzione
Scenario nazionale e internazionale
I capitoli della norma ISO:
CONTESTO DELL’ORGANIZZAZIONE
Comprendere l’organizzazione e il suo contesto
Comprendere le necessità e le aspettative delle parti interessate
Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni
Sistema di gestione per la sicurezza delle informazioni
LEADERSHIP
Leadership e impegno
Politica
Ruoli, responsabilità e autorità nell’organizzazione
PIANIFICAZIONE
Azioni per affrontare rischi e opportunità
Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli
SUPPORTO
Risorse
Competenza
Consapevolezza
Comunicazione
Informazioni documentate
ATTIVITÀ OPERATIVE
Pianificazione e controllo operativi
Valutazione del rischio relativo alla sicurezza delle informazioni
Trattamento del rischio relativo alla sicurezza delle informazioni
VALUTAZIONE DELLE PRESTAZIONI
Monitoraggio, misurazione, analisi e valutazione
Audit interno
Riesame di direzione
MIGLIORAMENTO
Non conformità e azioni correttive
Miglioramento continuo
OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO
L’analisi della SOA