Corso 'Sistemi di Gestione della sicurezza delle informazioni'

Corso di formazione operativo

Sistemi di Gestione della sicurezza delle informazioni

Obiettivi
Comprendere la struttura ed i contenuti della ISO/IEC 27001 e le sue interazioni con il Regolamento UE 2016/679. Comprendere le basi per implementare un Sistema di Gestione della sicurezza delle informazioni sulla base della Norma ISO/IEC 27001:2013

Svolgimento, durata, sede, e docente
Il Corso di formazione "Introduzione alla Norma ISO/IEC 27001:2013 sui Sistemi di Gestione della sicurezza delle informazioni” ha una durata di 8 ore e si svolge venerdì 1° luglio 2022 in modalità FAD in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy Officer e Consulente della Privacy.

Programma

- Introduzione al corso
- La ISO/IEC 27001 come misura di accountability
- a famiglia delle norme e delle linee guida ISO/IEC 27000 (Sistema di gestione della sicurezza delle informazioni)
- Termini e definizioni secondo la ISO/IEC 27000:2016
- Il legame tra la ISO/IEC 27001:2013 ed il REG. EU 2016/679 (Art. 42 e 43)
- I requisiti del Sistema di Gestione sulla base della ISO/IEC 27001:2013
- I controlli previsti dalla ISO/IEC 27001:2013
- La linea guida ISO/IEC 27002:2013 e lo scenario evolutivo
- L’implementazione del Sistema di Gestione della sicurezza delle informazioni
- Cenni sull’attività di audit rispetto all’ISO/IEC 27001 (audit di 1^, 2^ e 3^ parte)
- Cenni alla ISO/IEC 27701:2019 “Sistemi di Gestione sulla protezione dei dati personali”
- Test di valutazione
- Conclusione del corso
- Test di apprendimento finale

Metodologia

In questo corso operativo viene utilizzata una metodologia didattica che ricorre a casi ed esempi pratici utili per favorire l’interazione con i partecipanti e la comprensione dell’argomento, con analisi di casi direttamente applicabili al contesto in cui operano gli stessi partecipanti.

Destinatari

Responsabili della protezione dei dati personali (Dpo), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, responsabili dei sistemi di gestione aziendale, responsabili sistemi informativi, Consulenti ed auditor.

Requisiti di base
Conoscenza del Regolamento UE 2016/679 (Gdpr). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.

Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema TÜV Italia per "Privacy Officer e Consulente della Privacy" e l'attestato rilasciato sarà valido per n.10 crediti.

Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides  e altro materiale messe a disposizione dalla docenza in formato digitale.

Costi di partecipazione
La quota di partecipazione ordinaria è € 240 euro + iva. Per i  soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2021 in fase di prenotazione online nell’apposito campo “Voucher”.