Corso base sulla ISO/IEC 27001 - Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni

Descrizione iniziativa

8 e 12 marzo

L’ultima versione della ISO/IEC 27001 rafforza l’impianto dei controlli necessari per gestire i rischi legati alla protezione dei dati e delle informazioni, rendendolo più aderente all’attuale contesto tecnologico. L’implementazione dei concetti esposti nella ISO/IEC 27001 porta alla certificazione di un Sistema di Gestione della Sicurezza della Informazioni che, sebbene di natura volontaria, viene caldeggiato dal Regolamento Privacy come misura di accountability e viene sempre più spesso richiesto dai clienti che esigono adeguate garanzie e tutele da parte dei fornitori.

I contenuti espressi all’interno della norma sono applicabili a tutte le organizzazioni, la cui implementazione garantisce la protezione dell’intero patrimonio delle informazioni aziendali (finanziarie, economiche, dati privacy) e le preserva in qualsiasi forma esse siano conservate (cartacea – su server – su cloud).

Inoltre, all’interno dello standard viene utilizzato il concetto di risk management che consente un costante monitoraggio della sicurezza dei dati e delle informazioni sulla base di misure tangibili e quantificabili.

Programma

Introduzione agli elementi di base sui quali si fonda il concetto di lo standard ISO/IEC 27000
• Analisi dei requisiti del Sistemi di Gestione e dei controlli della ISO/IEC 27001:2022
• La ISO/IEC 27001:2022 come misura di accountability
• Le linee guida ISO/IEC 27002:2022 per l’applicazione dei controlli della ISO/IEC 27001:2022.
• Scenari di evoluzione e linee di tendenza rispetto alle altre linee guida della famiglia ISO/IEC 270xxx
• L’implementazione del Sistemi di Gestione della sicurezza delle informazioni (SGSI) - cenni
• Cenni sull’attività di audit rispetto all’ISO/IEC 27001:2022 (audit di 1^, 2^ e 3^ parte)

Destinatari: Responsabili dell’area ICT, Responsabili del sistema di gestione aziendale, Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, Consulenti ed auditor sui sistemi di gestione.

Prerequisiti: auspicabile la conoscenza degli elementi costituenti un Sistema di gestione

Date di realizzazione: 8 e 12 marzo (9.00/13.00)

Scadenza iscrizioni:  5 marzo

COSTI E MODALITÀ DI ADESIONI

La quota di adesione è di € 300,00 + IVA, a persona, quale partecipazione alle spese di realizzazione sostenute da Ceipiemonte.

Per aderire è necessario compilare il modulo di iscrizione che compare cliccando su "partecipa". A procedura terminata il sistema invierà un messaggio automatico di avvenuta iscrizione unitamente al modulo di adesione compilato.

Qualche giorno prima del webinar ciascun iscritto riceverà il link a cui collegarsi per seguire l'incontro e interagire con l'esperto

ATTENZIONE:

La compilazione on line del Modulo di Adesione costituisce iscrizione effettiva al corso in oggetto. Non è necessario trasmettere il Modulo, compilato e firmato, via fax o via mail.

Effettuando l’adesione on-line l’azienda si impegna pertanto a rispettare le clausole contenute nel modulo, con particolare attenzione alla clausola n° 2.

Il pagamento della quota di iscrizione è da effettuarsi solo previa comunicazione del Ceipiemonte in funzione dell'effettiva attivazione del corso.

Vi invitiamo infine a prendere visione del testo aggiornato della privacy policy adottata da CEIPIEMONTE in conformità al Regolamento Europeo 679/2016 (http://www.centroestero.org/it/privacy.html).