Accredia / Corsi di formazione / Corso di formazione “Cybersecurity e ISO 27001:2022 in termini pratici per i laboratori e gli organismi accreditati”

Corso di formazione “Cybersecurity e ISO 27001:2022 in termini pratici per i laboratori e gli organismi accreditati”

Data
03 ott 2023
Orario inizio
9.30
Orario fine
17.30
Sede
Portici Hotel
Città
Bologna
Indirizzo
Via Indipendenza, 69
Accredia patrocina e partecipa all'evento organizzato da ASSOTIC, Associazione Italiana degli Organismi per la Valutazione della Conformità.

L’imprenditore di un Laboratorio o di un Organismo di Certificazione accreditato, che opera nel cosiddetto settore TIC – Testing, Inspection, Certification, ha sempre più bisogno di avere contezza di quali informazioni gestisce e, di queste, quali sono indispensabili per proseguire le proprie attività.

Come proteggere e rendere fruibili tali informazioni? Che tipo di infrastrutture sono state scelte come supporto ai propri processi e quale è il livello di resilienza delle stesse? Se avviene un evento indesiderato, sarò in grado di continuare a fornire i servizi offerti con il livello atteso di affidabilità? Cosa può succedere se alcune informazioni (ad esempio commerciali) finiscono in mano ai miei concorrenti?

Il corso intende fornire le nozioni necessarie per rispondere a tali quesiti ed è progettato per informare e formare i responsabili di Laboratori e Organismi illustrando i requisiti della norma ISO/IEC 27001:2022, le competenze e i ruoli che per legge debbono necessariamente essere presenti all’interno dell’azienda.

Saranno presi in esame i processi impattati da possibili problemi di sicurezza delle informazioni e si forniranno informazioni su cosa fare in caso di sospetta frode, sospetto attacco o sospetto “data breach”. Particolare attenzione sarà dedicata all’organizzazione interna ed esterna per la sicurezza delle informazioni, al flusso di informazioni che dovrebbe raggiungere il CEO ed ai benefici che un report di sintesi ben strutturato offre al sistema di gestione del Laboratorio e dell’Organismo.

Diversi esempi pratici e una check list appositamente studiata per le Organizzazioni del settore TIC, offriranno degli strumenti concreti per soddisfare l’esigenza di mettere in sicurezza le informazioni aziendali, implementare un sistema di gestione di controlli adeguato e migliorare la propria “value proposition” verso i Clienti, incrementando il portafoglio dei servizi offerti.


DOCENTE


Riccardo Bianconi – Auditor ACCREDIA ISO 27001 – La vasta esperienza del docente in qualità di Auditor ACCREDIA ISO 27001 consentirà un ricco scambio di esperienze con i partecipanti sull’implementazione di processi, dei controlli sulla sicurezza informatica e sull’esecuzione di audit.


DESTINATARI


Titolari, Responsabili del sistema di gestione e Auditor interni di Laboratori e Organismi accreditati che desiderano sviluppare le proprie conoscenze sulla cybersecurity e sui requisiti della ISO 27001:2022.


Per iscrizioni e informazioni: https://www.assotic.it/eventi/cybersecurity-e-iso-270012022-in-termini-pratici-per-i-laboratori-e-gli-organismi-accreditati/

Programma
9.30
PRIMA PARTE
  • Cybersecurity: l’organizzazione interna di Laboratori e Organismi di Certificazione
  • I flussi di informazioni da tutelare: processi, settori, tipologie di dati e livelli di criticità
  • Le competenze necessarie in azienda: i ruoli chiave, i requisiti di legge e le normative
  • Come agire in caso di sospetta frode, sospetto attacco o sospetto “data breach”
  • Come strutturare il report di sintesi per il CEO del Laboratorio e dell’Organismo
14.00
SECONDA PARTE
  • Un modello organizzativo applicabile: la ISO/IEC 27001:2022 e le norme correlate
  • L’implementazione di processi, i controlli sulla sicurezza informatica e l’esecuzione di audit
  • Il monitoraggio delle regole interne definite: profondità, vastità, periodicità
  • Le principali criticità riscontrate in occasione delle valutazioni della conformità di Accredia
  • Strumenti pratici per Laboratori e Organismi: una check list per gestire la sicurezza le informazioni, implementare un sistema di gestione di controlli e migliorare la propria “value proposition”
Organizzato da:
ASSOTIC
Telefono
051 4198665