Formazione in azienda

BS14
 / Qualità

LA SICUREZZA DEI DATI E DELLE INFORMAZIONI LO STANDARD INTERNAZIONALE DELLA NORMA ISO/IEC 27001:2014 Esempi pratici e casi applicativi


In collaborazione con Galgano Formazione

L'informazione è un asset che, come altri importanti asset aziendali, è essenziale per il business di un'organizzazione e conseguentemente necessita di essere adeguatamente protetta.
Le informazioni sono parte del patrimonio aziendale comparabili con ogni altro bene nell'Azienda così come le conoscenze, i documenti, i contratti, le pianificazioni di attività future, gli studi di fattibilità, i brevetti, i progetti, i lay-out impiantistici ed anche le idee e il know how delle persone.
Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della loro sicurezza è di primaria importanza in qualsiasi forma (cartacea, verbale, elettronica) esse siano.
Per un'Organizzazione è quindi molto importante dotarsi di un Sistema di gestione per la sicurezza delle informazioni (SGSI), che permetta di coordinare, controllare, misurare e migliorare le attività svolte, accrescendo continuamente l'attenzione e la consapevolezza nei confronti della sicurezza delle informazioni.
La ISO 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni.
La norma ISO 27001è indicata per qualsiasi organizzazione, grande o piccola, e per qualsiasi settore di attività, pubblico e privato.
Certiquality e Galgano Formazione hanno messo a punto questo workshop operativo per illustrare un percorso di sviluppo di un SGSI, approfondire congiuntamente gli elementi della Norma ISO 27001, discuterli da un punto di vista pratico/applicativo e affrontarli attraverso esempi concreti, esercitazioni pratiche e casi di studio.


Il Corso si rivolge a Direttori e Responsabili Organizzazione e Personale, Responsabili ICT, Responsabili Qualità e coloro che hanno funzioni o incarichi operativi per gestire progetti di sviluppo di Sistemi di Gestione, Auditor interni, Referenti per la qualità e la sicurezza delle informazioni.

Programma giornaliero

  • Giorno - 1

    • Presentazione del corso e dei partecipanti

    • La Sicurezza dei dati e delle Informazioni
      Principi fondamentali della security
      Il Sistema di gestione per la sicurezza delle informazioni (SGSI)
      Le Logiche e i vantaggi di un Sistema Gestione
      La norma ISO/IEC 27001:2013; la struttura di riferimento
      La High Level Structure delle norme ISO di nuova generazione
      Correlazioni con altre norme ed in particolare con la ISO 9001

    • Coffee break

    • Il Risk Management e la linea guida ISO 31000
      Le tematiche di analisi dei rischi integrata con altre norme
      Caso di studio sull.analisi dei rischi

    • Pausa Pranzo

    • La nuova ISO/IEC 27001:2013. I contenuti della norma
      La norma ISO 27001 - dettagli e approfondimenti sui requisiti dello standard e sulla applicazione operativa utilizzando la Linea Guida ISO 27003
      Gli obiettivi di controllo e i controlli di riferimento dell.Annex A: Statement of Applicability (SOA)
      I concetti salienti di Business Impact Analysis (BIA) e Business Continuity Management

    • Coffee break

    • Caso di studio sulla continuità operativa
      Il progetto di sviluppo di un SGSI e la certificazione ISO 27001
      Domande ed approfondimenti

    • Chiusura del corso

Requisiti
di partecipazione

Non sono richiesti particolari requisiti.

Attestato

Ad ogni Partecipante verrà rilasciato un Attestato di frequenza al Corso.

Contattaci per un preventivo

Possiamo formulare un preventivo sulla base delle esigenze della Vostra Azienda.

Contatti

0280691780 - 0280691739 - 0286968605