Formazione in azienda

BS13
 / Qualità

La ISO/IEC 27001:2013 ed elementi di Risk Management


La norma ISO/IEC 27001:2013 prosegue il successo della versione 2005 nell'affermarsi come standard di riferimento per la gestione dei rischi correlati alla protezione e gestione delle informazioni, aspetto sempre più importante per le aziende che si muovono in contesti concorrenziali e normati da legislazioni specifiche.
La nuova edizione 2013 della ISO/IEC 27001 ha già recepito la struttura HLS (High Level Structure) che è alla base delle nuove norme ISO 9001 e ISO 14001 che prevedono l'applicazione della gestione del rischio integrato.
Il corso si propone pertanto di fornire gli elementi conoscitivi della norma per identificare i punti critici, le aree di applicazione e le risorse coinvolte all'interno della realtà organizzativa.
Alla fine del corso il partecipante sarà in grado di iniziare un percorso di analisi del contesto e di identificare le necessità operative per l'implementazione del Sistema di Gestione per la Sicurezza delle informazioni.


Titolari di PMI, Manager, Responsabili dei Sistemi di Gestione, consulenti, auditor e, più in generale, tutti coloro che si occupano della gestione e protezione delle informazioni dell'impresa.

Programma giornaliero

  • Giorno - 1

    • Presentazione del Corso

    • La Nuova ISO/IEC 27001:2013 La Struttura di riferimento

      - La High Level Structure delle norme ISO di nuova generazione
      - Il Risk Management e la linea guida ISO 31000
      - Cosa cambia rispetto alla versione del precedente (ISO/IEC 27001:2005)

    • Coffee Break

    • La Nuova ISO/IEC 27001:2013 I contenuti della norma

      - I capitoli della norma secondo il concetto HLS e il loro significato gestionale ed organizzativo
      - Le informazioni documentate richieste

    • Pausa Pranzo

    • La Nuova ISO/IEC 27001:2013 I contenuti dell'allegato A dei controlli

      - L'organizzazione dei controlli ed il loro collegamento all.analisi dei rischi
      - L'importanza del Business Continuity Management (ISO 22301:2012)

    • Coffee Break

    • La Nuova ISO/IEC 27001:2013. Punti di attenzione per il piano di nuova implementazione o transizione dall'edizione 2005

      - I tempi previsti da Accredia
      - Le tematiche di analisi dei rischi integrata con altre norme
      - Lo Statement of Applicability
      - Il livello strategico dei piani di Business Continuity

    • Domande dei partecipanti e verifica di apprendimento

    • Chiusura della giornata

Requisiti
di partecipazione

Non sono richiesti requisiti particolari anche se la conoscenza dei sistemi di gestione dei rischi aiuta nella comprensione della impostazione gestionale.

Attestato

Ai Partecipanti verrà rilasciato un Attestato di Frequenza.

Contattaci per un preventivo

Possiamo formulare un preventivo sulla base delle esigenze della Vostra Azienda.

Contatti

0280691780 - 0280691739 - 0286968605