TORNA INDIETRO

Obiettivi:

Fornire ai partecipanti le conoscenze per una corretta gestione dei sistemi informativi assicurandone l’integrità, la riservatezza, l’efficienza/efficacia e la rispondenza ai requisiti legali e contrattuali. Favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi dei processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali.

 

Contenuti:

Teoria

  • L’importanza della sicurezza delle informazioni
  • Il Modello PDCA dei sistemi di gestione
  • Information security policy e ambito di applicazione
  • Risk analysis
  • Risk management
  • Politiche e procedure di sicurezza fisica, logica ed organizzativa
  • Business Continuity e Disaster Recovery
  • Tecniche di auditing dei sistemi informativi
  • ICT Governance
  • La certificazione di sicurezza ISO 27001 (quadro normativo attuale, valore aggiunto della certificazione di sicurezza, ambiti di applicazione della certificazione di sicurezza), schemi di certificazione e accreditamento

Pratica

  • Esercitazione e discussione di casi pratici

 

Destinatari:

Personale IT, titolari di aziende e personale coinvolto nell’implementazione di un SGSI ISO IEC 27001.

 

Durata del corso:

16 ore