La sicurezza delle informazioni richiede oggi un approccio strutturato e che possa garantire la dimostrazione delle attività compiute a soggetti terzi, siano essi autorità di controllo o il mercato stesso. La certificazione ISO 27001 offre la possibilità di implementare un sistema di gestione della sicurezza delle informazioni che possa tutelare in modo consapevole i dati in azienda.
La finalità è quella di apprendere le basi per l’implementazione di un sistema ISO27001 all’interno della realtà aziendale. Così come previsto nella norma l’implementazione può essere sviluppata per ambiti aziendali. L’obiettivo è quello di conoscere i requisiti documentali e come implementare procedura di gestione applicabili anche a piccole e medie imprese.
Titolari e Responsabili del trattamento così come definiti nel GDPR, Responsabili per la protezione dei dati, responsabili IT, Consulenti, chiunque operi in ambito di sicurezza dei dati.
Il corso verrà erogato in modalità Zoom.
Prima dell’erogazione del corso invieremo una mail con il link dal quale potrà scaricare gratuitamente il plug-in e con tutte le indicazioni da seguire.
Chiediamo di collegarsi per le 8:45 per le verifiche iniziali (pc con audio, possibilmente con webcam).
Il materiale didattico verrà inviato poco prima dell’inizio del corso via mail.
Introduzione
I capitoli della norma ISO:
CONTESTO DELL’ORGANIZZAZIONE
• Comprendere l’organizzazione e il suo contesto
• Comprendere le necessità e le aspettative delle parti interessate
• Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni
• Sistema di gestione per la sicurezza delle informazioni
LEADERSHIP
• Leadership e impegno
• Politica
• Ruoli, responsabilità e autorità nell’organizzazione
PIANIFICAZIONE
• Azioni per affrontare rischi e opportunità
• Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli
SUPPORTO
• Risorse
• Competenza
• Consapevolezza
• Comunicazione
• Informazioni documentate
ATTIVITÀ OPERATIVE
• Pianificazione e controllo operativi
• Valutazione del rischio relativo alla sicurezza delle informazioni
• Trattamento del rischio relativo alla sicurezza delle informazioni
VALUTAZIONE DELLE PRESTAZIONI
• Monitoraggio, misurazione, analisi e valutazione
• Audit interno
• Riesame di direzione
MIGLIORAMENTO
• Non conformità e azioni correttive
• Miglioramento continuo
OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO
• L’analisi della SOA e dei controlli di sicurezza