• Responsabili del sistema di gestione della sicurezza del trattamento
• Figure professionali indirizzate all’audit di un sistema di sicurezza

e dell’accessibilità delle informazioni (SGSI)

• Fornire le conoscenze necessarie a comprendere e ad applicare le
• Fornire le indicazioni necessarie al rigoroso rispetto degli aspetti documentali finalizzati all’ottenimento e al mantenimento della certificazione del sistema di sicurezza

norme contenute nello standard ISO/IEC 27001 al fine d’implementare un sistema di gestione della sicurezza delle informazioni (SGSI)

- Fornire i criteri di valutazione e di scelta degli elementi tecnologi più

opportuni da applicare al contesto operativo e definire i conseguenti protocolli organizzativo/ comportamentali per l’attuazione della governance di sicurezza

• Standard BS 7799 come premessa evolutiva all’ISO/IEC 27001
• Contenuti della norma ISO/IEC 27001
• Rischi connessi all’integrità, alla disponibilità e alla riservatezza delle
• Tracciabilità del dato e le norme sulla privacy
• Sicurezza fisica, ambientale e quella connessa alle risorse umane
• Risorse critiche, la loro classificazione e la matrice del rischio
• Analisi preliminare del rischio, la valutazione del vincolo/risultato e la gestione della protezione in funzione della sostenibilità del business e delle responsabilità contrattuali
• Definizione della policy di sicurezza e dell’organizzazione a supporto dell’Information Security Management System (ISMS)
• Divulgazione delle politiche di sicurezza
• Identificazione degli strumenti di contromisura e la loro configurazione, implementazione e gestione finalizzati alla -risk mitigation
• Valutazione del rischio residuo e la definizione del piano di emergenza (incident response) per la continuità di servizio
• Monitoring del sistema orientato alla prevenzione, al mantenimento e all’adeguamento del livello di sicurezza
• Adempimenti per la certificazione ISO/IEC 27001
• Sintonia con i requisiti delle norme ISO/IEC 9000

informazioni