ABSTRACT

L’interconnessione tra dispositivi, relativamente alla sicurezza delle informazioni che circolano tra gli stessi dispositivi, risulta un’infrastruttura critica o un servizio essenziale. Per tutelarsi le aziende possono adottare un sistema di gestione della sicurezza delle informazioni (ISMS) in accordo allo standard ISO 27001.

L’ISMS deve essere attuato dalle risorse di un’azienda, a seconda delle caratteristiche dell’azienda stessa, che ne garantisce un miglioramento continuo e il mantenimento. Lo stesso ISMS a sua volta deve essere controllato nella sua efficacia a intervalli regolari.

Le aziende, quindi, indipendentemente dalla loro dimensione o dal settore di appartenenza, possono e devono realizzare uno standard per la sicurezza delle informazioni al proprio interno, seguendo appunto la norma e procedere poi alla certificazione 27001.

I vantaggi che ne derivano sono:

• Garanzia del rispetto e della attuazione delle disposizioni legislative
• Dimostrazione della gestione in maniera sicura delle informazioni particolari
• Riduzione dei rischi di incidenti dovuti a minacce cyber o attacchi e intrusioni con conseguente riduzione di eventuali costi legati alla gestione di tali incidenti
• Ottimizzazione dei processi aziendali grazie alla riduzione dei tempi di registrazione per iscritto
• Maggiore robustezza dei dati che circolano fra i dispositivi interconnessi

OBIETTIVI

Il corso permette di acquisire le conoscenze di base per applicare un approccio procedurale di gestione della sicurezza delle informazioni progettato con l’obiettivo di stabilire un modello continuo per il miglioramento continuo dei processi ed essere garanzia di qualità efficiente e continuativa.

A CHI SI RIVOLGE

• Responsabili e addetti della sicurezza informatica e delle informazioni
• Responsabili della qualità in aziende del settore ICT
• Responsabili della privacy
• Security manager, dirigenti e funzionari delle pubbliche amministrazioni
• Consulenti ed esperti nel settore ICT

CONTENUTI

• La struttura di Alto livello delle norme ISO (HLS)
• Introduzione alla norma UNI CEI EN ISO/IEC 27001:2017: termini e definizioni
• La definizione dell’organizzazione e del suo contesto: parti interessate; campo di applicazione del sistema di gestione e relativi processi, rischi ed opportunità, pianificazione strategica.
• Rischi ed obblighi di conformità della ISO 27001
• Definizione, pianificazione e modalità di raggiungimento degli obiettivi del sistema di gestione: monitoraggio e azione. Concetto di miglioramento continuo
• Competenza e Consapevolezza del personale
• Gestione, creazione e aggiornamento e controllo delle informazioni documentate
• Valutazione delle prestazioni, Monitoraggio, Misurazione, Analisi e Valutazione dei Processi
• Audit Interno: compilazione report di audit e gestione delle non conformità e azioni correttive
• Esercitazione
• I controlli dell’allegato A della 27001
• Cenni sulla 27002:2022
• Penetration test e vulnerabilità test: caso simulato
• Test fine corso
• Dibattito e chiusura corso

PREREQUISITO RICHIESTO

Nessun prerequisito richiesto