La ISO/IEC 27001:2017. Sistemi di gestione sulla sicurezza delle informazioni
ICMQ, in collaborazione con il Collegio degli ingegneri e architetti di Milano, eroga un corso in modalità online sincrona in due mezze giornate 27 settembre e 4 ottobre - dalle 14:00 alle 18:00 sullo standard internazionale UNI CEI ISO/IEC 27001:2017 che stabilisce i requisiti e i controlli necessari per gestire i rischi legati alla protezione dei dati e delle informazioni. Requisiti generici applicabili a tutte le organizzazioni la cui implementazione garantisce la protezione e preserva l’intero patrimonio delle informazioni (finanziarie, economiche, personali, ecc) in qualsiasi forma siano conservate (cartacea e/o elettronica).
Pur trattandosi di una certificazione di natura volontaria, l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) viene favorita dal Regolamento Privacy come misura di accountability e spesso richiesta da clienti che vogliono avere adeguate garanzie e tutele da parte dei fornitori.
Inoltre, utilizzando i concetti di risk management (risk-based approach), la sicurezza dei dati e delle informazioni viene costantemente monitorata a fronte di dati tangibili e analizzabili.
OBIETTIVI DEL CORSO
Comprendere la struttura i requisiti ed i controlli della UNI CEI ISO/IEC 27001:2017
Acquisire elementi per sul processo di implementazione, documentazione e verifica di tale sistema
Comprendere le interazioni tra lo standard, altri sistemi di gestione ed il REG. EU 2016/679 (cenni)
DESTINATARI
Responsabili Sistemi di Gestione e compliance, Responsabili IT e collaboratori dell’area IT, DPO, Responsabili della protezione dei dati, Referenti Privacy aziendali, Responsabili area amministrazione e IT, Auditor sui sistemi di gestione, Consulenti e quanti si occupano della tematica della sicurezza dei dati e della protezione dei dati.
CONTENUTI DEL CORSO
Durante il corso saranno affrontati i seguenti temi:
Introduzione alla sicurezza delle informazioni ed ai Sistemi di Gestione della sicurezza delle informazioni
Termini e principi della sicurezza delle informazioni definiti nella ISO/IEC 27000
Analisi dei requisiti del Sistemi di Gestione e dei controlli della ISO/IEC 27001
Le linee guida ISO/IEC 27002 ed alle principali linee guida della famiglia ISO/IEC 270xx, scenari di evoluzione e linee di tendenza
Analisi dei requisiti della ISO/IEC 27001
Analisi dei controlli della ISO/IEC 27001
L’implementazione del Sistemi di Gestione della sicurezza delle informazioni (SGSI)
L’integrazione del Sistemi di Gestione con gli altri sistemi aziendali (cenni)
La ISO/IEC 27001:2013 come misura di accountability in relazione alla protezione dei dati personali (cenni)
Il corso prevede il ricorso a metodologie attive di apprendimento, tramite un approccio molto pratico che preveda la presentazione di casi reali e di documentazione afferente al tema trattato. Al termine del corso verranno consegnati agli allievi esempi della documentazione presentata in aula.
Documenti: