Un’organizzazione, sia essa privata o pubblica, detiene una grande quantità di informazioni inerenti i processi propri e/o della propria clientela/utenza, informazioni talvolta cruciali per la sopravvivenza stessa dell’organizzazione.
Inoltre, alcune leggi e direttive cogenti comportano una serie di ripercussioni in caso di mancata applicazione di misure adeguate per la protezione delle informazioni e per il loro uso consentito. Una corretta identificazione dei beni dell’organizzazione (assets) ed un’attenta valutazione dei rischi ad essi collegati permettono di comprendere i potenziali impatti che la perdita di riservatezza, integrità e disponibilità delle informazioni potrebbero avere sull’organizzazione e sui suoi clienti/utenti.

Il corso presenta le tematiche della Sicurezza delle Informazioni  e permette di apprendere i principi e le metodologie volte a proteggere le informazioni asset aziendale di primaria importanza.

Competenza su tematiche relative alla gestione delle informazioni e dell’ IT management

• Scenario e standard di riferimento
• Concetti base sulla sicurezza delle informazioni
• ISO/IEC 270012013 : Informations Security Management Systems  – Requirements;
• ISO/IEC 27001:2013 : la guida
  • Definire lo scopo e la politica del sistema
  • Identificare le informazioni rilevanti
  • Determinare gli impatti e i rischi
  • dentificare i controlli applicabili
  • Definire le procedure di sistema
  • Formazione interna
• Definizione di un piano per lo sviluppo di un Sistema di gestione per la sicurezza delle informazioni
• Processo di certificazione

Soci AICQ € 200,00

Non Soci € 280,00+IVA