ISO/IEC 27001 Sicurezza delle Informazioni – Lead Implementer

La protezione dei dati personali e delle informazioni aziendali sensibili è fondamentale. Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni, Information Security Management System (ISMS) e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.

    Informazioni/iscrizione

    I campi segnalati con * sono obbligatori



    DESCRIZIONE

    Il corso consente al partecipante di acquisire le conoscenze necessarie per supportare un’organizzazione nella pianificazione, implementazione, gestione e monitoraggio di un ISMS.

    Lo scopo del corso è fornire ai partecipanti una conoscenza su come impostare ed implementare un ISMS conforme allo Standard ISO/IEC 27001 nell’organizzazione, su come essere conforme ai requisiti della norma e su come impostare policy, processi e procedure per il proprio ISMS.

    Il partecipante potrà sviluppare le capacità di gestione dei progetti per guidare un team dell’implementazione di un ISMS all’interno della propria azienda.

    Alla fine del corso il partecipante saprà come una corretta implementazione migliorerà la protezione dei dati privati della propria organizzazione.

    Agenda del corso

    Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:

    • Introduzione all’ISO/IEC 27001 e apertura di un ISMS
      o Norme e quadri normativi
      o Concetti e principi fondamentali per la sicurezza delle informazioni
      o Comprendere l’organizzazione e il suo contesto

    • Pianificazione dell’implementazione di un ISMS
      o Leadership e approvazione del progetto
      o Struttura organizzativa
      o Analisi del sistema esistente
      o Criteri e policy della sicurezza dell’informazione
      o Gestione dei rischi
      o Dichiarazione di applicabilità

    • L’implementazione di un ISMS
      o Gestione documentata delle informazioni
      o Selezione e progettazione dei controlli
      o Attuazione dei controlli
      o Tendenze e tecnologie
      o Comunicazione
      o Competenza e consapevolezza
      o Gestione delle operazioni di sicurezza

    • Monitoraggio ISMS, miglioramento continuo e preparazione all’esame di      certificazione
      o Monitoraggio, misurazione, analisi e valutazione
      o Audit interno
      o Revisione della gestione
      o Trattamento delle non conformità
      o Miglioramento continuo
      o Preparazione all’esame di certificazione

    • Esame di certificazione

    durata

    4 giorni.

    Prerequisiti

    Una conoscenza di base dei concetti ISMS e dello Standard ISO/IEC 27001.

    esame

    • Esame a risposta multipla:
      80 domande, libro aperto, durata: 3 ore, punteggio minimo: 56 risposte        esatte su 80 (70%)
    • Esame di tipologia essay:
      12 domande, libro aperto, durata: 3 ore, punteggio minimo: 70%

    Lingua

    Docenza: Italiano
    Materiale: Inglese
    Esame: Inglese

    Destinatari

    Il corso è rivolto ai Manager e consulenti coinvolti nell’attuazione di un ISMS basato sui requisiti ISO/IEC 27001, ai Responsabili di garantire la conformità ai requisiti di sicurezza delle informazioni all’interno di un’organizzazione, ai Membri del Team di implementazione ISMS e a chiunque sia interessato a comprendere come implementare e manutenere un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti dello Standard ISO/IEC 27001.






    Hai delle domande, vuoi maggiori informazioni?


    GIOVANNI SADUN

    Ho maturato le mie competenze in realtà locali di medie dimensioni e presso grosse multinazionali, assumendo incarichi di crescente responsabilità, fino a supportare gli IT Director nella riorganizzazione dei propri dipartimenti IT.

    Successivamente ho avviato la mia avventura imprenditoriale dove da oltre 10 anni guido un team di consulenti senior nella conduzione di progetti consulenziali e interventi formativi in tutti gli ambiti organizzativi e gestionali del settore IT.

    Anche se lavorare a ritmo frenetico è diventata una costante della mia vita, cerco di fare buon uso del poco tempo libero che ho, mettendo la mia famiglia davanti a tutto e coltivando poi i miei numerosi interessi come la musica (prevalentemente rock), il cinema, il teatro (cimentandomi ogni tanto in piccoli ruoli), la lettura e gli sport da combattimento che pratico ormai da oltre 30 anni.


    PATRIZIA BALDI

    Addetta al back-office, mi occupo prevalentemente di amministrazione, contabilità, gestione delle risorse umane, supporto alla formazione e gestione operatività con Enti Certificatori.

    Dopo gli studi per il conseguimento della laurea in Scienze Politiche presso la Facoltà di Firenze, oltre a svolgere lavori di back-office, ho collaborato alle Politiche attive del lavoro occupandomi di mainstreaming di genere. Ho maturato anche una significativa esperienza come addetta al commerciale estero acquisendo capacità di mediazione.

    La conciliazione fra lavoro e vita privata ha contribuito a sviluppare le mie competenze organizzative, gestionali e di problem solving.

    Mi reputo una persona seria e determinata, mi piace lavorare in Team.

    Amo disegnare e dipingere.

     

     

    SOFIA CSILLAG

    In Sadun Consulting opero attivamente nelle aree di business development, legal, education e marketing.

    Sono nata e cresciuta a Budapest. Dopo la laurea in Giurisprudenza, ho conseguito un Master in Studi Europei a Firenze.

    In Ungheria ho lavorato presso il Ministero dell’Economia ed esercitato la professione di avvocato occupandomi di diritto civile, societario e di famiglia. In Italia mi sono occupata di servizi di interpretariato e di traduzioni giuridiche per le autorità giudiziarie ed ho svolto attività di consulenza e gestione progetti presso la Camera di Commercio e la Confartigianato Imprese Firenze.

    Essere mamma di una bambina ed aver maturato importanti esperienze lavorative mi hanno insegnato l’importanza delle regole, l’interesse per le novità e la bellezza della creatività.

    Mi entusiasma scoprire nuovi paesi, imparare delle lingue, andare ai concerti e fare trekking con la mia famiglia e il mio cane.


    SIMONE GUZZI

    Senior Consultant & Trainer in Sadun Consulting, con oltre 10 anni di esperienza in IT Service Management.

    Ho lavorato per grandi multinazionali tra Ungheria e Paesi Bassi occupandomi di End User Support, Formazione Tecnico-Funzionale, Performance Monitoring and Analysis, IT Transition & Support e Incident Management.

    Ogni giorno mi impegno ad unire nel mio lavoro la capacità analitica con quella più creativa.

    Mi piace viaggiare, imparare lingue e conoscere nuove culture.

     

     

     

     


    STEFANO MANNI

    Senior Consultant & Trainer, Coach e Business Mentor, con oltre trenta anni di esperienza.

    Ho assunto incarichi di crescente responsabilità, maturando competenze in contesti aziendali e multinazionali di grandi dimensioni in Italia e all’estero, fino ad affiancare a livello strategico la dirigenza di numerose aziende appartenenti a svariati settori.

    IT Manager e Project Manager, progetto e conduco corsi e seminari rivolti a Dirigenti e Manager, Insegnanti e Trainer, Imprenditori e Professionisti.

    Sono appassionato di musica, veicoli storici, radiantistica, cucina e scienze cognitive.

     

     

     

     

     


    ANDREA BAZZANI

    Ricopro il ruolo di Senior Consultant & Trainer in Sadun Consulting.

    Possiedo oltre 15 anni di esperienza nell'applicazione di best practices relative alla gestione di servizi informatici, acquisita lavorando con clienti di medie e grandi dimensioni soprattutto in Francia, Germania, Spagna ed Inghilterra.

    Il mio impegno personale consiste nel ricercare e sviluppare gli aspetti più essenziali del valore da creare per i nostri clienti e per la nostra azienda.

    Amo leggere, studiare musica e prendermi cura degli animali.