Setup Menus in Admin Panel

Su richiesta

È più importante un barattolo di nutella o la formula della nutella?
E se parliamo di dati anagrafici, progetti sociali, bandi, analisi di contesto, autorizzazioni e concessioni, tributi, finanziamenti, strategie di sviluppo territoriale, ecc. quanto è importante la sicurezza dei dati e delle informazioni ad essi correlati?

L’informazione è quindi un asset che, come altri importanti asset aziendali, è essenziale per il funzionamento e la sostenibilità di un’organizzazione e conseguentemente necessita di essere adeguatamente protetta.

Le informazioni sono infatti parte del patrimonio aziendale, comparabili con ogni altro bene dell’Ente: sono in pratica le conoscenze, i documenti, gli archivi, le pianificazioni di attività future, gli studi di fattibilità, i progetti di miglioramento, i dati negli applicativi gestionali ed anche le idee e il know how delle persone.

Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della loro sicurezza è di primaria importanza in qualsiasi forma (cartacea, verbale, elettronica) esse siano.

La sicurezza delle informazioni, oltre a salvaguardare aspetti di privacy ed essere un buon supporto per la gestione del nuovo regolamento europeo (GDPR), è definita come la protezione dei requisiti di:

 

  • integrità,
  • disponibilità,
  • confidenzialità

 

delle informazioni acquisite, comunicate, archiviate, processate nell’Ente.

Altri requisiti per la sicurezza delle informazioni e dei sistemi connessi in rete sono l’autenticità e il non ripudio.

Per un’Organizzazione è quindi molto importante dotarsi di un Sistema di gestione che permetta di coordinare, controllare, misurare e migliorare le attività svolte, accrescendo continuamente l’attenzione e la consapevolezza nei confronti della sicurezza delle informazioni.

Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è definito quindi come l’insieme delle persone, delle responsabilità, delle risorse e delle procedure impiegate dall’Organizzazione
per raggiungere e mantenere gli obiettivi di integrità, riservatezza e disponibilità definiti in termini di sicurezza delle informazioni.

La ISO 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni.

La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, ovvero a tutti gli stakeholder coinvolti, in primis i cittadini e le istituzioni stesse.

La norma ISO 27001è indicata per qualsiasi organizzazione, grande o piccola, e per qualsiasi settore di attività, pubblico e privato.

 

Per tutti questi motivi, la Galgano ha messo a punto questo workshop operativo per illustrare un percorso di sviluppo di un SGSI, approfondire congiuntamente gli elementi della Norma ISO 27001, discuterli da un punto di vista pratico/applicativo e affrontarli attraverso esempi concreti, esercitazioni pratiche e casi di studio.

I vantaggi della conformità allo standard internazionale ISO 27001 sono:

  • Garanzia di una gestione efficiente e sicura delle informazioni
  • Dimostrazione di conformità a requisiti internazionali
  • Identificazione dei rischi e attuazione di definite contromisure per la loro gestione,
  • Flessibilità nell’adattare i controlli a tutte o solo a specifiche aree aziendali
  • Garanzia per gli stakeholder che i dati e le informazioni siano adeguatamente protetti.

 

A chi é rivolto:

Il Corso si rivolge a Direttori, Dirigenti e Responsabili Organizzazione e Personale, Responsabili ICT, Responsabili Qualità e coloro che hanno funzioni o incarichi operativi per gestire progetti di sviluppo di Sistemi di Gestione, Auditor interni, Referenti per la qualità e la sicurezza delle informazioni.  

 

PROGRAMMA DEL CORSO

Sicurezza delle Informazioni
  • Principi fondamentali della security
  • Il Sistema di gestione per la sicurezza delle informazioni (SGSI)
  • Le Logiche e i vantaggi di un Sistema Gestione
  • Concetti base di Risk Management
Caso di studio sull’analisi dei rischi
  • Il sistema di gestione secondo la norma ISO 27001
  • La norma ISO 27001: la struttura di riferimento
  • Correlazioni con altre norme ed in particolare con la ISO 9001
La norma ISO 27001 - dettagli e approfondimenti sui requisiti dello standard e sulla applicazione operativa utilizzando la Linea Guida ISO 27003
  • I concetti salienti di Business Impact Analysis (BIA) e Business Continuity Management (BCM)
Caso di studio sulla continuità operativa
  • Gli obiettivi di controllo e i controlli di riferimento dell’Annex A: State of Application (SOA)
  • Il progetto di sviluppo di un SGSI e la certificazione ISO 27001
  • Sai applicativi in ambito pubblico e privato
  • Domande ed approfondimenti

Programma del Corso

Nessun programma trovato !
ISCRIVITI AL CORSO
0 STUDENTI ISCRITTI

    I nostri recapiti

    Consulenza:
    infoga@galganogroup.com

    Formazione:
    corsi@galganogroup.com

    Telefono: 331.477.04.67 – 333.103.49.69

    Sede legale:
    Via G. Mameli, 11 – 20129 Milano
    Sede operativa:
    Via Vittor Pisani 8 – 20124 Milano

    C.F. e P.IVA: 11449320966

    Gruppo Galgano

    “La Leadership attraverso l’Eccellenza”

    Privacy

    – SOCIAL NETWORK –

    Contatti

    Consulenza:
    infoga@galganogroup.com

    Formazione:
    corsi@galganogroup.com

    Telefono: 331.477.04.67 - 333.103.49.69

    SEDE

    Sede legale:
    Via G. Mameli, 11 – 20129 Milano
    Sede operativa:
    Via Vittor Pisani 8 – 20124 Milano

    C.F. e P.IVA: 11449320966

    top
    © Galgano Group 2017 - All right riserved Develop by Agenzia Qualità