Formazione in aula

BS13
 / Qualità

La ISO/IEC 27001:2013 ed elementi di Risk Management


1 giorno

ISCRIVITI ALL'EVENTO

La norma ISO/IEC 27001:2013 prosegue il successo della versione 2005 nell'affermarsi come standard di riferimento per la gestione dei rischi correlati alla protezione e gestione delle informazioni, aspetto sempre più importante per le aziende che si muovono in contesti concorrenziali e normati da legislazioni specifiche.
La nuova edizione 2013 della ISO/IEC 27001 ha già recepito la struttura HLS (High Level Structure) che è alla base delle nuove norme ISO 9001 e ISO 14001 che prevedono l'applicazione della gestione del rischio integrato.
Il corso si propone pertanto di fornire gli elementi conoscitivi della norma per identificare i punti critici, le aree di applicazione e le risorse coinvolte all'interno della realtà organizzativa.
Alla fine del corso il partecipante sarà in grado di iniziare un percorso di analisi del contesto e di identificare le necessità operative per l'implementazione del Sistema di Gestione per la Sicurezza delle informazioni.


Titolari di PMI, Manager, Responsabili dei Sistemi di Gestione, consulenti, auditor e, più in generale, tutti coloro che si occupano della gestione e protezione delle informazioni dell'impresa.

Programma giornaliero

  • Giorno - 1

    • Presentazione del Corso

    • La Nuova ISO/IEC 27001:2013 La Struttura di riferimento

      - La High Level Structure delle norme ISO di nuova generazione
      - Il Risk Management e la linea guida ISO 31000
      - Cosa cambia rispetto alla versione del precedente (ISO/IEC 27001:2005)

    • Coffee Break

    • La Nuova ISO/IEC 27001:2013 I contenuti della norma

      - I capitoli della norma secondo il concetto HLS e il loro significato gestionale ed organizzativo
      - Le informazioni documentate richieste

    • Pausa Pranzo

    • La Nuova ISO/IEC 27001:2013 I contenuti dell'allegato A dei controlli

      - L'organizzazione dei controlli ed il loro collegamento all.analisi dei rischi
      - L'importanza del Business Continuity Management (ISO 22301:2012)

    • Coffee Break

    • La Nuova ISO/IEC 27001:2013. Punti di attenzione per il piano di nuova implementazione o transizione dall'edizione 2005

      - I tempi previsti da Accredia
      - Le tematiche di analisi dei rischi integrata con altre norme
      - Lo Statement of Applicability
      - Il livello strategico dei piani di Business Continuity

    • Domande dei partecipanti e verifica di apprendimento

    • Chiusura della giornata

Requisiti
di partecipazione

Non sono richiesti requisiti particolari anche se la conoscenza dei sistemi di gestione dei rischi aiuta nella comprensione della impostazione gestionale.

Attestato

Ai Partecipanti verrà rilasciato un Attestato di Frequenza.

Modalità
di partecipazione

L'iscrizione viene effettuata compilando il form on-line.
Il partecipante riceverà una mail di conferma al raggiungimento del numero minimo di iscrizioni e in ogni caso 9 giorni (di calendario) prima dell'inizio del corso.
La mail sarà inviata all'indirizzo che il partecipante riporta nella scheda di iscrizione.
Coloro che 3 giorni prima dell'inizio del corso non avranno ancora ricevuto alcuna conferma, sono pregati di mettersi in contatto con la segreteria area formazione (mail: formazione@certiquality.it oppure telefonando: 02/80691.780/739 - 02/86968.605) per verificare la propria posizione.
La sostituzione del partecipante è consentita; il nuovo nominativo dovrà essere comunicato a: formazione@certiquality.it
Certiquality si riserva il diritto di modificare senza preavviso le informazioni contenute in questa scheda.
DISDETTA DELL'ISCRIZIONE
L'eventuale rinuncia al corso deve pervenire per iscritto almeno 5 giorni (di calendario) prima dell'inizio del corso. Le rinunce ricevute dopo tale termine daranno luogo alla fatturazione del 50% della quota di iscrizione.

Costo Euro 380 + IVA

Modalità di pagamento

 

Il pagamento dovrà avvenire prima dell'inizio del corso, a seguito della conferma inviando copia del bonifico bancario intestato a

CERTIQUALITY S.r.l.
presso Banca Popolare di Sondrio - Ag. 20 - Via Canova 39 - 20145 MILANO 
IBAN: IT98C0569601619000002737X30
al fax 02/80691.711 
oppure alla mail: formazione@certiquality.it.

Contatti Segreteria Area Formazione

02.80691780