Descrizione

Questo corso fornisce una panoramica completa e pratica sulla ISO/IEC 27001, consentendo ai partecipanti di comprendere i requisiti, le fasi di implementazione e il processo di certificazione per un sistema di gestione della sicurezza delle informazioni efficace. Al termine del corso, i partecipanti avranno le conoscenze necessarie per avviare o migliorare l’adozione di un ISMS nella propria organizzazione e per intraprendere il percorso verso la certificazione ISO/IEC 27001.

Durata

4 ore

Obiettivi del Corso:

  • Comprendere i principi fondamentali della sicurezza delle informazioni e l’importanza di un sistema di gestione sicuro.
  • Fornire una panoramica della ISO/IEC 27001, del suo scopo e dei requisiti specifici per ottenere la certificazione.
  • Fornire gli strumenti per implementare un sistema di gestione della sicurezza delle informazioni (ISMS) in un’organizzazione.
  • Illustrare le fasi di preparazione e i passi per ottenere la certificazione ISO/IEC 27001.
  • Sviluppare una comprensione del processo di audit e della manutenzione continua del sistema di gestione.

Finalità

  • Sensibilizzare i partecipanti sulla necessità di proteggere i dati aziendali e le informazioni sensibili.
  • Fornire una comprensione pratica della ISO/IEC 27001 come standard per gestire la sicurezza delle informazioni.
  • Promuovere l’adozione di un approccio strutturato e documentato per la protezione delle informazioni aziendali.
  • Creare una cultura aziendale orientata alla sicurezza delle informazioni attraverso la gestione proattiva dei rischi.

PROGRAMMA DEL CORSO

Modulo 1: Introduzione alla Sicurezza delle Informazioni e alla ISO/IEC 27001 (1 ora)

  • Cos’è la sicurezza delle informazioni?: definizione e principi fondamentali.

  • Le minacce e i rischi per le informazioni aziendali: violazioni, furto, accesso non autorizzato, perdita di dati, attacchi informatici.

  • Panoramica sulla ISO/IEC 27001:

    • Cos’è la ISO/IEC 27001: obiettivi, ambito e benefici.
    • Il ruolo della certificazione ISO/IEC 27001 nella protezione delle informazioni e nella gestione dei rischi.
    • Relazione con altre norme (ISO 9001, ISO 22301, GDPR, etc.).

Modulo 2: Struttura e Requisiti della ISO/IEC 27001 (1 ora)

  • Struttura dell’ISO/IEC 27001:

    • Contesto dell’organizzazione (sezione 4).
    • Leadership e impegno (sezione 5).
    • Pianificazione (sezione 6).
    • Supporto (sezione 7).
    • Operazione (sezione 8).
    • Valutazione delle performance (sezione 9).
    • Miglioramento (sezione 10).

  • Requisiti chiave:

    • Identificazione e valutazione dei rischi.
    • Misure di sicurezza per proteggere le informazioni.
    • Documentazione richiesta (politiche, procedure, controlli).
    •  Il ruolo del top management nel sistema di gestione.

Modulo 3: Implementazione di un ISMS (Sistema di Gestione della Sicurezza delle Informazioni) (1 ora)

  • Fasi di implementazione di un ISMS:

    • Pianificazione: identificare il contesto, gli obiettivi e le risorse.
    • Valutazione dei rischi: analisi dei rischi, trattamento e gestione delle vulnerabilità.
    • Controlli di sicurezza: selezione e implementazione dei controlli necessari (es. protezione dei dati, gestione degli accessi).
    • Documentazione dell’ISMS: creazione di politiche, procedure, registrazioni e report.

  • Coinvolgimento delle parti interessate: come coinvolgere tutte le funzioni aziendali e mantenere l’impegno a tutti i livelli.

  • Monitoraggio e riesame: come monitorare l’efficacia dell’ISMS e adattarlo alle necessità dell’organizzazione.

Modulo 4: Preparazione alla Certificazione e Audit ISO/IEC 27001 (1 ora)

  • Il processo di certificazione:

    • Cosa succede durante un audit di certificazione ISO/IEC 27001?
    • I principali passaggi per ottenere la certificazione.
    • Selezionare un ente certificatore accreditato.
    • La durata e i costi del processo di certificazione.

  • Audit interno e mantenimento dell’ISMS:

    • Come condurre un audit interno per valutare la conformità.
    • La gestione delle non conformità e delle azioni correttive.
    • L’importanza di riesami periodici e miglioramenti continui.

Metodologia didattica:

  • Lezione frontale con presentazioni PowerPoint.
  • Esercitazioni pratiche: esercizi sulla valutazione dei rischi e selezione dei controlli di sicurezza.
  • Case study e esempi reali: analisi di aziende che hanno implementato con successo la certificazione ISO/IEC 27001.
  • Discussione di gruppo: confronto sui temi trattati per consolidare le conoscenze e rispondere a domande specifiche.

Valutazione

  • Test finale di valutazione delle conoscenze acquisite.
  • Discussione finale su come applicare le informazioni apprese nella propria organizzazione.
  • Attestato di partecipazione al termine del corso.
Contattaci
Contact Info

PUNTO CERTO srl
sede legale: Via Gorizia 51
Sesto San Giovanni (MI) – 20099
P.IVA: 10982400961 REA: MI 2570397

info@puntocerto.it

+39 02.84073908