Su richiesta
È più importante un barattolo di nutella o la formula della nutella?
E se parliamo di offerte, contratti, nuovi prodotti in sviluppo, strategie di marketing, quanto è importante la sicurezza dei dati e delle informazioni ad essi correlati?
L’informazione è quindi un asset che, come altri importanti asset aziendali, è essenziale per il business di un’organizzazione e conseguentemente necessita di essere adeguatamente protetta.
Le informazioni sono infatti parte del patrimonio aziendale comparabili con ogni altro bene nell’Azienda: sono le conoscenze, i documenti, i contratti, le pianificazioni di attività future, gli studi di fattibilità, i brevetti, i progetti, i lay-out impiantistici ed anche le idee e il know how delle persone.
Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della loro sicurezza è di primaria importanza in qualsiasi forma (cartacea, verbale, elettronica) esse siano.
La sicurezza delle informazioni, oltre a salvaguardare aspetti di privacy ed essere un buon supporto per l’introduzione del nuovo regolamento europeo (GDPR), è definita come la protezione dei requisiti di:
- integrità,
- disponibilità,
- confidenzialità
delle informazioni acquisite, comunicate, archiviate, processate in Azienda.
Altri requisiti per la sicurezza delle informazioni e dei sistemi connessi in rete sono l’autenticità e il non ripudio.
Per un’Organizzazione è quindi molto importante dotarsi di un Sistema di gestione che permetta di coordinare, controllare, misurare e migliorare le attività svolte, accrescendo continuamente l’attenzione e la consapevolezza nei confronti della sicurezza delle informazioni.
Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è definito quindi come l’insieme delle persone, delle responsabilità, delle risorse e delle procedure impiegate dall’Organizzazione
per raggiungere e mantenere gli obiettivi di integrità, riservatezza e disponibilità definiti in termini di sicurezza delle informazioni.
La ISO 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni.
La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti.
La norma ISO 27001è indicata per qualsiasi organizzazione, grande o piccola, e per qualsiasi settore di attività, pubblico e privato.
Per tutti questi motivi, la Galgano ha messo a punto questo workshop operativo per illustrare un percorso di sviluppo di un SGSI, approfondire congiuntamente gli elementi della Norma ISO 27001, discuterli da un punto di vista pratico/applicativo e affrontarli attraverso esempi concreti, esercitazioni pratiche e casi di studio.
I vantaggi della conformità allo standard internazionale ISO 27001 sono:
- Garanzia di una gestione efficiente e sicura delle informazioni
- Dimostrazione di conformità a requisiti internazionali
- Identificazione dei rischi e attuazione di definite contromisure per la loro gestione,
- Flessibilità nell’adattare i controlli a tutte o solo a specifiche aree di business
- Garanzia per gli stakeholder che i dati e le informazioni siano adeguatamente protetti
Programma del Corso
Course Reviews
No Reviews found for this course.