ISO/IEC 27001 Sicurezza delle Informazioni – Foundation

La protezione dei dati personali e delle informazioni aziendali sensibili è fondamentale. Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.

    Informazioni/iscrizione

    I campi segnalati con * sono obbligatori



    DESCRIZIONE

    Il corso consente di apprendere gli elementi di base, gli approcci, gli standard, i metodi e le tecniche utilizzati per l’implementazione di un sistema della gestione di sicurezza delle informazioni, Information Security Management System (ISMS).

    Il partecipante conoscerà i diversi moduli di un ISMS, tra cui le ISMS policy, le procedure, la misurazione delle performance, l’impegno richiesto al management aziendale, l’audit interno, la revisione del management e il miglioramento continuo nonché comprenderà la correlazione tra ISO/IEC 27001, ISO/IEC 27002 e altri standard e quadri normativi.

    Agenda del corso

    Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:

    • Introduzione
     o Principi generali sulla gestione della qualità
     o Approccio orientato ai processi
     o Concetti preliminari
     o Ciclo Plan-Do-Check-Act
     o Gestione dei Rischi

    • Analisi dei requisiti
     o Contesto dell’organizzazione
     o Pianificazione
     o Supporto
     o Attività Operative (focus su Information Security Risk Assessment e     Treatment)
     o Valutazione delle performance
     o Miglioramento
     o Allegato A (Policy, Risorse Umane, Gestione asset, Controllo accessi,     Crittografia, Sicurezza fisica e ambientale, Sicurezza operativa,   Sicurezza   nelle comunicazioni, Acquisizione sviluppo e manutenzione   sistemi, Fornitori, Incident di sicurezza, Business continuity, Compliance)

    • Revisione del management

    • Trattamento delle non conformità

    • Miglioramento continuo

    • Esame di certificazione

    durata

    2 giorni.

    Prerequisiti

    Nessuno.

    esame

    • Esame a risposta multipla:
      40 domande, libro chiuso, durata: 1 ora, punteggio minimo: 28 risposte        esatte su 40 (70%)
    • Esame di tipologia essay:
       5 domande, libro aperto, durata: 1 ora, punteggio minimo: 70%

    Lingua

    Docenza: Italiano
    Materiale: Inglese
    Esame: Inglese

    Destinatari

    Il corso è rivolto agli IT Manager, agli IT Service Manager, ai Responsabili della Sicurezza, a chiunque lavori nell’implementazione o manutenzione di un ISMS all’interno di un’organizzazione e a chiunque sia interessato a comprendere come implementare un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti dello Standard ISO/IEC 27001.






    Hai delle domande, vuoi maggiori informazioni?


    GIOVANNI SADUN

    Ho maturato le mie competenze in realtà locali di medie dimensioni e presso grosse multinazionali, assumendo incarichi di crescente responsabilità, fino a supportare gli IT Director nella riorganizzazione dei propri dipartimenti IT.

    Successivamente ho avviato la mia avventura imprenditoriale dove da oltre 10 anni guido un team di consulenti senior nella conduzione di progetti consulenziali e interventi formativi in tutti gli ambiti organizzativi e gestionali del settore IT.

    Anche se lavorare a ritmo frenetico è diventata una costante della mia vita, cerco di fare buon uso del poco tempo libero che ho, mettendo la mia famiglia davanti a tutto e coltivando poi i miei numerosi interessi come la musica (prevalentemente rock), il cinema, il teatro (cimentandomi ogni tanto in piccoli ruoli), la lettura e gli sport da combattimento che pratico ormai da oltre 30 anni.


    PATRIZIA BALDI

    Addetta al back-office, mi occupo prevalentemente di amministrazione, contabilità, gestione delle risorse umane, supporto alla formazione e gestione operatività con Enti Certificatori.

    Dopo gli studi per il conseguimento della laurea in Scienze Politiche presso la Facoltà di Firenze, oltre a svolgere lavori di back-office, ho collaborato alle Politiche attive del lavoro occupandomi di mainstreaming di genere. Ho maturato anche una significativa esperienza come addetta al commerciale estero acquisendo capacità di mediazione.

    La conciliazione fra lavoro e vita privata ha contribuito a sviluppare le mie competenze organizzative, gestionali e di problem solving.

    Mi reputo una persona seria e determinata, mi piace lavorare in Team.

    Amo disegnare e dipingere.

     

     

    SOFIA CSILLAG

    In Sadun Consulting opero attivamente nelle aree di business development, legal, education e marketing.

    Sono nata e cresciuta a Budapest. Dopo la laurea in Giurisprudenza, ho conseguito un Master in Studi Europei a Firenze.

    In Ungheria ho lavorato presso il Ministero dell’Economia ed esercitato la professione di avvocato occupandomi di diritto civile, societario e di famiglia. In Italia mi sono occupata di servizi di interpretariato e di traduzioni giuridiche per le autorità giudiziarie ed ho svolto attività di consulenza e gestione progetti presso la Camera di Commercio e la Confartigianato Imprese Firenze.

    Essere mamma di una bambina ed aver maturato importanti esperienze lavorative mi hanno insegnato l’importanza delle regole, l’interesse per le novità e la bellezza della creatività.

    Mi entusiasma scoprire nuovi paesi, imparare delle lingue, andare ai concerti e fare trekking con la mia famiglia e il mio cane.


    SIMONE GUZZI

    Senior Consultant & Trainer in Sadun Consulting, con oltre 10 anni di esperienza in IT Service Management.

    Ho lavorato per grandi multinazionali tra Ungheria e Paesi Bassi occupandomi di End User Support, Formazione Tecnico-Funzionale, Performance Monitoring and Analysis, IT Transition & Support e Incident Management.

    Ogni giorno mi impegno ad unire nel mio lavoro la capacità analitica con quella più creativa.

    Mi piace viaggiare, imparare lingue e conoscere nuove culture.

     

     

     

     


    STEFANO MANNI

    Senior Consultant & Trainer, Coach e Business Mentor, con oltre trenta anni di esperienza.

    Ho assunto incarichi di crescente responsabilità, maturando competenze in contesti aziendali e multinazionali di grandi dimensioni in Italia e all’estero, fino ad affiancare a livello strategico la dirigenza di numerose aziende appartenenti a svariati settori.

    IT Manager e Project Manager, progetto e conduco corsi e seminari rivolti a Dirigenti e Manager, Insegnanti e Trainer, Imprenditori e Professionisti.

    Sono appassionato di musica, veicoli storici, radiantistica, cucina e scienze cognitive.

     

     

     

     

     


    ANDREA BAZZANI

    Ricopro il ruolo di Senior Consultant & Trainer in Sadun Consulting.

    Possiedo oltre 15 anni di esperienza nell'applicazione di best practices relative alla gestione di servizi informatici, acquisita lavorando con clienti di medie e grandi dimensioni soprattutto in Francia, Germania, Spagna ed Inghilterra.

    Il mio impegno personale consiste nel ricercare e sviluppare gli aspetti più essenziali del valore da creare per i nostri clienti e per la nostra azienda.

    Amo leggere, studiare musica e prendermi cura degli animali.