Corso 'Sistemi di gestione della sicurezza delle informazioni, cybersecurity e privacy con la nuova ISO 27001:2022'

Corso di formazione operativo

Sistemi di gestione della sicurezza delle informazioni,

cybersecurity e privacy con la nuova ISO 27001:2022

 

Il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, la norma di riferimento sui sistemi di gestione della sicurezza delle informazioni che prevede requisiti e controlli per garantire il rispetto dello standard, che ha l'obiettivo di fornire alle organizzazioni gli strumenti di base per proteggere il patrimonio delle informazioni, compresi i dati personali. Per i Data Protection Officer, Privacy Officer, ed altri professionisti che si occupano di protezione dei dati è quindi molto importante conoscere questa norma nella sua versione aggiornata.

Obiettivi
Comprendere la struttura ed i contenuti della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” e le sue interazioni con il Regolamento UE 2016/679. Comprendere le basi per implementare un Sistema di Gestione della sicurezza delle informazioni sulla base della Norma ISO/IEC 27001:2022 e come questa possa essere considerata una misura di accountability a protezione dei dati personali.

 

Svolgimento, durata, sede, e docente
Il Corso di formazione "Sicurezza delle informazioni, cybersecurity e privacy con la nuova ISO 27001:2022” ha una durata di 8 ore e si svolge mercoledì 22 febbraio 2023 in modalità FAD in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy

 

Programma
- Introduzione al corso
- La famiglia delle norme e delle linee guida ISO/IEC 27000 (Sistema di gestione della sicurezza delle informazioni)
- La ISO/IEC 27001:2022 come misura di accountability in relazione alla protezione dei dati personali – la posizione del Titolare e del Data Protection Officer
- Termini e definizioni secondo la ISO/IEC 27000:2020
- Il legame tra la ISO/IEC 27001:2022 ed il GDPR (artt. 42 e 43 del Regolamento UE 2016/679)
- I requisiti del Sistema di Gestione sulla base della ISO/IEC 27001:2022
- I controlli previsti dalla ISO/IEC 27001:2022 analisi puntuale supportata dalle Linea Guida ISO/IEC 27002:2022 e lo scenario evolutivo
- Approfondimento dei controlli che impattano sulla protezione dei dati personali
- L’implementazione del Sistema di Gestione della sicurezza delle informazioni
- Cenni sull’attività di audit rispetto all’ISO/IEC 27001 (audit di 1^, 2^ e 3^ parte)
- Cenni alla ISO/IEC 27701:2019 “Sistemi di Gestione sulla protezione dei dati personali”
- Conclusione del corso
- Test di apprendimento finale

 

Metodologia
In questo corso operativo viene utilizzata una metodologia didattica che ricorre a casi ed esempi pratici utili per favorire l’interazione con i partecipanti e la comprensione dell’argomento, con analisi puntuale dei requisiti e dei controlli della norma e di casi direttamente applicabili al contesto in cui operano gli stessi partecipanti.

 

Destinatari
Responsabili della protezione dei dati personali, Data Protection Officer, Privacy Officer e membri di team privacy, responsabili dei sistemi informativi, responsabili dei sistemi di gestione aziendale,  membri di uffici legali aziendali, giuristi d’impresa, dirigenti d'azienda, consulenti, auditor, CISO, security manager, consulenti informatici, amministratori di sistema, membri di organismi di vigilanza ai sensi del Dlgs 231/2001.

Requisiti di base
Conoscenza del Regolamento UE 2016/679 (GDPR). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.

Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema TÜV Italia per "Privacy Officer e Consulente della Privacy" e l'attestato rilasciato sarà valido per n.10 crediti. È previsto inoltre il riconoscimento dei crediti formativi anche per gli avvocati.

 

Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides e altro materiale messe a disposizione dalla docenza in formato digitale.

Costi di partecipazione
La quota di partecipazione ordinaria è € 240 euro + iva. Per i soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2022 in fase di prenotazione online nell’apposito campo “Voucher”.