ABSTRACT

Dati e informazioni sono un asset sempre più fondamentale e strategico per il corretto funzionamento di qualsiasi organizzazione. Proteggere la loro riservatezza, mantenere la loro integrità e assicurare la loro disponibilità è infatti essenziale, sia per la continuità operativa di processi e servizi, sia per assicurare la compliance a un insieme sempre più ampio e sfidante di disposizioni legislativo-regolatorie, ai livelli europeo e nazionale.
In questo scenario, la norma ISO/IEC 27001 specifica i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS – Information Security Management System) certificabile, conforme alla struttura comune dei sistemi di gestione ISO (Harmonized Structure) e focalizzato sull’adozione di un approccio strutturato alla gestione dei rischi e relativi controlli.
Uno strumento che consente alle imprese di generare fiducia nelle parti interessate: dal legislatore ai propri clienti, dalle autorità competenti ai propri fornitori. Un elemento imprescindibile per la definizione delle strategie di cyber-security e cyber-resilience, come parte del proprio percorso di trasformazione digitale (Digital Transformation).

OBIETTIVI

Il corso illustra i requisiti della norma ISO/IEC 27001:2022, con uno specifico focus sul processo di gestione dei rischi per la sicurezza delle informazioni ed i relativi controlli, fornendo le conoscenze e gli strumenti di base per la pianificazione e implementazione di un ISMS.
Il corso prevede anche:

• un inquadramento del ISMS in riferimento alle nuove disposizoni legislativo-regolatorie euroepee e nazionali, a partire dalla NIS2;
• una presentazione delle linee guida collegate, oggi anche certificabili, relative al mondo cloud, ISO/IEC 27017:2015 e ISO/IEC 27018:2019, ed ai sistemi privacy ISO/IEC 27701:2019.

A CHI SI RIVOLGE

• Imprenditori e rapresentanti dell’alta direzione (top management) coinvolti nella definizione di strategie di Digital Transformation
• ICT Manager e professionisti impegnati nello sviluppo di sistemi per la sicurezza informatica e delle informazioni
• Consulenti ed esperti nel settore ICT
• Responsabili della privacy
• Responsabili della qualità e di sistemi di gestione in aziende del settore ICT
• Security manager, dirigenti e funzionari delle pubbliche amministrazioni

CONTENUTI

• Sicurezza delle informazioni e Digital Transformation: i concetti chiave e il contesto
• Introduzione al ISMS basato sulla norma ISO/IEC 27001:2022
• Attuazione delle misure di controllo della sicurezza delle informazioni secondo ISO/IEC 27002:2022
• Business Case: sviluppo di casi reali di analisi dei rischi e all’attuazione dell misure di controllo
• Considerazioni Finali e Q&A

PREREQUISITO RICHIESTO

il Corso non prevede specifici pre-requisiti. È comunque auspicabile una conoscenza di base dei principali sistemi di gestione ISO, con particolare riferimento a ISO 9001:2015 (QMS).