Formazione in aula

BS14
 / Qualità

LA SICUREZZA DEI DATI E DELLE INFORMAZIONI LO STANDARD INTERNAZIONALE DELLA NORMA ISO/IEC 27001:2014 Esempi pratici e casi applicativi


In collaborazione con Galgano Formazione

1 giorno

ISCRIVITI ALL'EVENTO

L'informazione è un asset che, come altri importanti asset aziendali, è essenziale per il business di un'organizzazione e conseguentemente necessita di essere adeguatamente protetta.
Le informazioni sono parte del patrimonio aziendale comparabili con ogni altro bene nell'Azienda così come le conoscenze, i documenti, i contratti, le pianificazioni di attività future, gli studi di fattibilità, i brevetti, i progetti, i lay-out impiantistici ed anche le idee e il know how delle persone.
Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della loro sicurezza è di primaria importanza in qualsiasi forma (cartacea, verbale, elettronica) esse siano.
Per un'Organizzazione è quindi molto importante dotarsi di un Sistema di gestione per la sicurezza delle informazioni (SGSI), che permetta di coordinare, controllare, misurare e migliorare le attività svolte, accrescendo continuamente l'attenzione e la consapevolezza nei confronti della sicurezza delle informazioni.
La ISO 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni.
La norma ISO 27001è indicata per qualsiasi organizzazione, grande o piccola, e per qualsiasi settore di attività, pubblico e privato.
Certiquality e Galgano Formazione hanno messo a punto questo workshop operativo per illustrare un percorso di sviluppo di un SGSI, approfondire congiuntamente gli elementi della Norma ISO 27001, discuterli da un punto di vista pratico/applicativo e affrontarli attraverso esempi concreti, esercitazioni pratiche e casi di studio.


Il Corso si rivolge a Direttori e Responsabili Organizzazione e Personale, Responsabili ICT, Responsabili Qualità e coloro che hanno funzioni o incarichi operativi per gestire progetti di sviluppo di Sistemi di Gestione, Auditor interni, Referenti per la qualità e la sicurezza delle informazioni.

Programma giornaliero

  • Giorno - 1

    • Presentazione del corso e dei partecipanti

    • La Sicurezza dei dati e delle Informazioni
      Principi fondamentali della security
      Il Sistema di gestione per la sicurezza delle informazioni (SGSI)
      Le Logiche e i vantaggi di un Sistema Gestione
      La norma ISO/IEC 27001:2013; la struttura di riferimento
      La High Level Structure delle norme ISO di nuova generazione
      Correlazioni con altre norme ed in particolare con la ISO 9001

    • Coffee break

    • Il Risk Management e la linea guida ISO 31000
      Le tematiche di analisi dei rischi integrata con altre norme
      Caso di studio sull.analisi dei rischi

    • Pausa Pranzo

    • La nuova ISO/IEC 27001:2013. I contenuti della norma
      La norma ISO 27001 - dettagli e approfondimenti sui requisiti dello standard e sulla applicazione operativa utilizzando la Linea Guida ISO 27003
      Gli obiettivi di controllo e i controlli di riferimento dell.Annex A: Statement of Applicability (SOA)
      I concetti salienti di Business Impact Analysis (BIA) e Business Continuity Management

    • Coffee break

    • Caso di studio sulla continuità operativa
      Il progetto di sviluppo di un SGSI e la certificazione ISO 27001
      Domande ed approfondimenti

    • Chiusura del corso

Requisiti
di partecipazione

Non sono richiesti particolari requisiti.

Attestato

Ad ogni Partecipante verrà rilasciato un Attestato di frequenza al Corso.

Modalità
di partecipazione

L'iscrizione viene effettuata compilando il form on-line.
Il partecipante riceverà una mail di conferma al raggiungimento del numero minimo di iscrizioni e in ogni caso 9 giorni (di calendario) prima dell'inizio del corso.
La mail sarà inviata all'indirizzo che il partecipante riporta nella scheda di iscrizione.
Coloro che 3 giorni prima dell'inizio del corso non avranno ancora ricevuto alcuna conferma, sono pregati di mettersi in contatto con la segreteria area formazione (mail: formazione@certiquality.it oppure telefonando: 02/80691.780/739 - 02/86968.605) per verificare la propria posizione.
La sostituzione del partecipante è consentita; il nuovo nominativo dovrà essere comunicato a: formazione@certiquality.it
Certiquality si riserva il diritto di modificare senza preavviso le informazioni contenute in questa scheda.
DISDETTA DELL'ISCRIZIONE
L'eventuale rinuncia al corso deve pervenire per iscritto almeno 5 giorni (di calendario) prima dell'inizio del corso. Le rinunce ricevute dopo tale termine daranno luogo alla fatturazione del 50% della quota di iscrizione.

Costo Euro 450,00 + IVA

Modalità di pagamento

Il pagamento dovrà avvenire prima dell'inizio del corso, solo a seguito della conferma inviata dalla segreteria 9 giorni prima della data di inizio.

Inviare copia del bonifico bancario alla mail: formazione@certiquality.it oppure al fax 02/80691.711

Il bonifico deve essere intestato a:

CERTIQUALITY S.r.l.
presso Banca Popolare di Sondrio - Ag. 20 - Via Canova 39 - 20145 MILANO


IBAN: IT98C0569601619000002737X30

Contatti

0280691780 - 0280691739 - 0286968605