Obiettivi:
Fornire ai partecipanti le conoscenze per una corretta gestione dei sistemi informativi assicurandone l’integrità, la riservatezza, l’efficienza/efficacia e la rispondenza ai requisiti legali e contrattuali. Favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi dei processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali.
Contenuti:
Teoria
- L’importanza della sicurezza delle informazioni
- Il Modello PDCA dei sistemi di gestione
- Information security policy e ambito di applicazione
- Risk analysis
- Risk management
- Politiche e procedure di sicurezza fisica, logica ed organizzativa
- Business Continuity e Disaster Recovery
- Tecniche di auditing dei sistemi informativi
- ICT Governance
- La certificazione di sicurezza ISO 27001 (quadro normativo attuale, valore aggiunto della certificazione di sicurezza, ambiti di applicazione della certificazione di sicurezza), schemi di certificazione e accreditamento
Pratica
- Esercitazione e discussione di casi pratici
Destinatari:
Personale IT, titolari di aziende e personale coinvolto nell’implementazione di un SGSI ISO IEC 27001.
Durata del corso:
16 ore