Visita le nostre pagine
 
HomeCategory

Professionalizzanti

Corsi, lezioni o comunque un qualsiasi tipo di attività che comporta l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.


AuditingConsultantsImplementationInformation TechnologyProfessionalizzantiSecurityTecnici

Corso ISO 27018 protezione dati personali in cloud

Codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori PII
ISO/IEC 27018:2019
...
durata: 8 ore - erogazione: ON LINE

Basato sulla norma:
ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI PER PROTEGGERE LE INFORMAZIONI DI IDENTIFICAZIONE PERSONALE (PII) IN LINEA CON I PRINCIPI SULLA PRIVACY DELLA ISO / IEC 29100 PER L'AMBIENTE DI CLOUD COMPUTING PUBBLICO.

Contesto 
Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento.
I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

Learning by doing
Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
La metodologia include:
Studio di situazioni e casi reali
Esercitazioni individuali e di gruppo
Lezioni frontali interattive con i docenti

Professione: Consulente
Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

Destinatari:
Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27018.

Corso di Aggiornamento
Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).

Docente: Fabrizio Cirilli
membro del Comitato UNINFO SC27 “Security Techniques”
Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Obiettivi

Sapere
Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni basati sulla ISO / IEC 27002, prendendo in considerazione i requisiti normativi per la protezione delle PII che possono essere applicabili nel contesto dell'ambiente di rischio per la sicurezza delle informazioni di un fornitore di servizi di cloud pubblico.
Saper Essere
Esercitazioni di gruppo per:
- entrare in relazione con gli altri
- presentare, condividere e promuovere le proprie idee
- imparare a gestire il conflitto
- comunicare, persuadere, convincere
Saper Fare
Imparerai dai professionisti:
- selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud
- implementare controlli di sicurezza delle informazioni comunemente accettati;
- sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.

Didattica

Domande
Perchè è impossibile fare senza!!!
Professionisti prestati alla docenza
I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Programma

Analisi dei requisiti dello standard ISO/IEC 27018 e delle relazioni con altre norme
Analisi dei riferimenti alla ISO/IEC 29100

Regole del Corso

Pre-Requisiti
Prerequisiti indispensabili:
•Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013
•Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
•Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
Prerequisiti preferibili:
•esperienza nella conduzione di audit la ISO/IEC 27001
•conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
Quota di partecipazione
€ 375,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
Materiale Fornito
- Documentazione didattica;
- Copie slides;
bgn-quotes-top

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
+39 3343518691
Scarica il Form PDF
formazione@sicert.net
consulta il calendario per verificare le prossime programmazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?
    Continue reading
    AuditingConsultantsImplementationInformation TechnologyProfessionalizzantiSecurityTecnici

    Corso ISO 27701 Sicurezza informazioni & privacy

    Estensione a ISO / IEC 27001 e ISO / IEC 27002 per la gestione delle informazioni sulla privacy
    ISO/IEC 27701:2019
    ...
    durata: 8 ore - erogazione: ON LINE

    Basato sulla norma:
    ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
    SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE II CONTROLLI DELLA ISO/IEC 27001 E ISO/IEC 27002 IN MATERIA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI E DELLA PRIVACY E FORNIRE UNA GUIDA PER STABILIRE, IMPLEMENTARE, MANTENERE E MIGLIORARE UN SISTEMA DI GESTIONE DELLE INFORMAZIONI E DELLA PRIVACY (PRIVACY INFORMATION MANAGEMENT SYSTEM - PIMS).

    Contesto 

    Con l’entrata in vigore del GDPR (Reg. UE 679/2016) si è reso necessario riprendere ed estende i requisiti descritti nella Norma ISO/IEC 27001 sulla Sicurezza delle Informazioni tenendo conto della protezione della Privacy delle entità potenzialmente coinvolte dal trattamento dei dati personali, oltre alla sicurezza delle informazioni.
    La Norma è applicabile a tutti i tipi e dimensioni di organizzazioni, comprese società pubbliche e private, enti governativi e organizzazioni senza fini di lucro, che sono responsabili o titolari di dati personali.

    Learning by doing
    Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
    Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
    La metodologia include:
    Studio di situazioni e casi reali
    Esercitazioni individuali e di gruppo
    Lezioni frontali interattive con i docenti

    Professione: Consulente
    Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

    Destinatari:
    Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
    Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27001.

    Docente: Fabrizio Cirilli
    membro del Comitato UNINFO SC27 “Security Techniques”
    Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

    bt_bb_section_top_section_coverage_image
    bt_bb_section_bottom_section_coverage_image

    Obiettivi

    Sapere
    Intendere i requisiti relativi ai Privacy Information Management System e fornire indicazioni per i controller PII (personally identifiable information) e gli elaboratori PII che hanno la responsabilità e la responsabilità per l'elaborazione PII.
    Saper Essere
    Esercitazioni di gruppo per:
    - entrare in relazione con gli altri
    - presentare, condividere e promuovere le proprie idee
    - imparare a gestire il conflitto
    - comunicare, persuadere, convincere
    Saper Fare
    Imparerai dai professionisti:
    - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni per la gestione della privacy nel contesto dell'organizzazione
    - implementare controlli di sicurezza delle informazioni comunemente accettati;
    - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni specificatamente per l'elaborazione dei PII.

    Didattica

    Domande
    Perchè è impossibile fare senza!!!
    Professionisti prestati alla docenza
    I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
    bt_bb_section_top_section_coverage_image
    bt_bb_section_bottom_section_coverage_image

    Programma

    Il corso analizza i requisiti della ISO/IEC 27701 e le sue correlazioni con:
    – ISO/IEC 27001, ISO/IEC 27002
    – ISO/IEC 29100
    – ISO/IEC 27018
    – ISO/IEC 29151
    – GDPR.

    Regole del Corso

    Pre-Requisiti
    Prerequisiti indispensabili:
    •Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013
    •Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
    •Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
    Prerequisiti preferibili:
    •esperienza nella conduzione di audit la ISO/IEC 27001
    •conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
    Quota di partecipazione
    € 375,00 + IVA
    (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
    Assenze
    I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
    Materiale Fornito
    - Documentazione didattica;
    - Copie slides;
    bgn-quotes-top

    INTERESSATO AL CORSOPre-Iscriviti!

    Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
    +39 3343518691
    Scarica il Form PDF
    formazione@sicert.net
    consulta il calendario per verificare le prossime programmazioni

      Scegli il corso che fa per te
      Vuoi aggiungere un altro partecipante?NoSi
      Vuoi aggiungere un altro partecipante?NoSi
      Vuoi aggiungere un altro partecipante?NoSi
      [/simple_tooltip]
      Vuoi aggiungere un altro partecipante?NoSi
      DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
      Hai una convenzione?
      Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
      Abbiamo già  collaborato su qualche progetto assieme?
      Continue reading
      AuditingConsultantsImplementationInformation TechnologyProfessionalizzantiSecurityTecnici

      Corso ISO 27017 controllo e protezione cloud

      Codici di condotta per il controllo e la protezione delle informazioni in cloud
      ISO/IEC 27017:2015
      ...
      durata: 8 ore - erogazione: ON LINE

      Basato sulla norma:
      ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
      SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DI SICUREZZA DELLE INFORMAZIONI APPLICABILI ALLE FORNITURE E ALL'USO DEI SERVIZI CLOUD.

      Contesto 
      Con la diffusione del cloud computing crescono le preoccupazioni dei clienti di come sono protette le informazioni archiviate nel cloud e dove sono localizzate, soprattutto nel caso di cloud pubblici che contengono dati personali.

      La ISO/IEC 27017 (Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud) e la ISO/IEC 27018 (Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come responsabili PII), sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di servizi in cloud e dei servizi in public cloud che elaborano dati personali (PII – Personally Identifiable Information) che agiscano in qualità di responsabili del trattamento.
      I due standard ampliano i controlli della ISO/IEC 27001 ed introducono specifici controlli aggiuntivi di cui le organizzazioni devono tener conto per l’estensione dei loro certificati ISO/IEC 27001.

      Learning by doing
      Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
      Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
      La metodologia include:
      Studio di situazioni e casi reali
      Esercitazioni individuali e di gruppo
      Lezioni frontali interattive con i docenti

      Professione: Consulente
      Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

      Destinatari:
      Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
      Per gli auditor/lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni il corso costituisce estensione della qualifica per gli audit sulla ISO/IEC 27017.

      Docente: Fabrizio Cirilli
      membro del Comitato UNINFO SC27 “Security Techniques”
      Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

      bt_bb_section_top_section_coverage_image
      bt_bb_section_bottom_section_coverage_image

      Obiettivi

      Sapere
      Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni applicabili alla fornitura e all'uso dei servizi cloud.
      Saper Essere
      Esercitazioni di gruppo per:
      - entrare in relazione con gli altri
      - presentare, condividere e promuovere le proprie idee
      - imparare a gestire il conflitto
      - comunicare, persuadere, convincere
      Saper Fare
      Imparerai dai professionisti:
      - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato sul cloud
      - implementare controlli di sicurezza delle informazioni comunemente accettati;
      - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni per i servizi cloud.

      Didattica

      Domande
      Perchè è impossibile fare senza!!!
      Professionisti prestati alla docenza
      I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
      bt_bb_section_top_section_coverage_image
      bt_bb_section_bottom_section_coverage_image

      Programma

      Documenti NIST, ENISA. AgID
      Circolare Accredia 01/2019
      ISO/IEC 27036
      Servizi cloud SaaS, PaaS, IaaS
      Analisi dei requisiti dello standard ISO/IEC 27017 e delle relazioni con altre norme

      Regole del Corso

      Pre-Requisiti
      Prerequisiti indispensabili:
      •Esperienza nell'applicazione ISO/IEC 27001:2013, ISO/IEC 27002:2013
      •Conoscenza delle Norme ISO/IEC 17021-1:2015 e ISO 19011:2018
      •Conoscenza della lingua inglese (il corso è in italiano, la norma è scritta in inglese)
      Prerequisiti preferibili:
      •esperienza nella conduzione di audit la ISO/IEC 27001
      •conoscenza del Reg. UE 679/2016 e delle leggi sulla privacy.
      Quota di partecipazione
      € 375,00 + IVA
      (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
      Assenze
      I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
      Materiale Fornito
      - Documentazione didattica;
      - Copie slides;
      bgn-quotes-top

      INTERESSATO AL CORSOPre-Iscriviti!

      Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
      +39 3343518691
      formazione@sicert.net
      consulta il calendario per verificare le prossime programmazioni

        Scegli il corso che fa per te
        Vuoi aggiungere un altro partecipante?NoSi
        Vuoi aggiungere un altro partecipante?NoSi
        Vuoi aggiungere un altro partecipante?NoSi
        [/simple_tooltip]
        Vuoi aggiungere un altro partecipante?NoSi
        DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
        Hai una convenzione?
        Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
        Abbiamo già  collaborato su qualche progetto assieme?
        Continue reading
        AggiornamentoAmbienteConsultantsImplementationProfessionalizzantiQualitàSafetyTecnici

        Corso 45001 – 14001 – 9001 Controlli in Cantiere

        Sistemi di gestione
        Qualità, Ambiente e Sicurezza
        i controlli in cantiere in caso di
        audit combinati
        ...
        durata: 8 ore - erogazione: ON LINE

        Basato sulle norme:
        UNI ISO 45001:2018 "Sistemi di gestione per la salute e sicurezza sul lavoro - Requisiti e guida per l'uso"
        UNI EN ISO 14001:2015 "Sistemi di gestione ambientale - Requisiti e guida per l'uso"
        UNI EN ISO 9001:2015 "Sistemi di gestione per la qualità' - Requisiti"
        PERMETTE DI ACQUISIRE GLI STRUMENTI PRATICI DI BASE NECESSARI PER UNA EFFICACE GESTIONE DI UN
        CANTIERE IN CASO DI SISTEMI INTEGRATI

        Corso 
        Il corso si pone l’obiettivo di illustrare ai partecipanti i principali controlli che si dovrebbero eseguire in un cantiere edile, sia durante le attività di audit sia durante le attività di ispezione.

        Professione: Consulente Sistemi di Gestione
        Figura professionale esperta di sistemi di gestione che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

        Destinatari:
        Il corso è destinato a professionisti o dipendenti che desiderano migliorare le competenze per la gestione di un cantiere in caso di implementazione di un Sistema di Gestione Integrato.

        bt_bb_section_top_section_coverage_image
        bt_bb_section_bottom_section_coverage_image

        Obiettivi

        Sapere
        Comprendere le affinità tra i criteri delle tre norme sopra citate, valutandoli in maniera approfondita ed in modo oggettivo, secondo la prospettiva di chi deve condurre dei sopralluoghi in cantiere finalizzati alla gestione dei rischi di cantiere in relazione alle attività, attrezzature, risorse e mezzi al fine di condurre le verifiche in maniera coordinata ed efficiente.
        Saper Fare
        Il corso fornirà una panoramica, indipendentemente dal fatto che si tratti di aziende certificate ISO 9001, ISO 14001, ISO 45001, sui principali controlli che dovrebbero essere effettuati in un cantiere edile coordinando i sistemi di gestione qualità, ambiente e sicurezza e di come questi sistemi siano coerenti con i controlli tecnici collegati alle attività, ai processi, alla qualità e completezza dei documenti.
        Saper Essere
        Esercitazioni di gruppo per:
        - entrare in relazione con gli altri
        - presentare, condividere e promuovere le proprie idee
        - imparare a utilizzare template con riferimento a casi reali;

        Didattica

        Esercitazioni di gruppo
        Per confrontare le opinioni individuali e convogliarle nell'opinione comune
        Professionisti prestati alla docenza
        Tutti i docenti sono "in primis" dei professionisti e degli Auditors che portano la loro esperienza di campo in aula
        Casi Studio
        Consistono nell'analisi della descrizione di situazioni reali che permettono ai partecipanti di applicare soluzioni e metodologie per la conduzione di controlli efficaci.
        Correzioni di Gruppo
        Perché non esiste un’unica soluzione o il Sistema di Gestione Ambientale "standard" replicabile per tutte le realtà, ma esistono diversi modi per interpretare il problema e risolverlo
        Domande
        Perchè è impossibile fare senza!!!
        bt_bb_section_top_section_coverage_image
        bt_bb_section_bottom_section_coverage_image

        Programma

        Quali controlli effettuare in relazione a:
        – le fasi lavorative;
        – le leggi e i requisiti contrattuali;
        – i processi produttivi;
        – le attrezzature e macchinari;
        – il personale;
        – i materiali
        – gli aspetti/impatti e i rischi

        Casi Studio - Role Play

        In relazione ad un caso studio individuato e presentato all’aula saranno simulate le seguenti attività:

        le fasi lavorative;
        le leggi e i requisiti contrattuali;
        i processi produttivi;
        le attrezzature e macchinari;
        il personale;
        i materiali
        gli aspetti/impatti e i rischi
        come individuare e definire i criteri di campionamento da applicare nei suddetti controlli;

        Regole del Corso

        Pre-Requisiti
        È necessario avere conoscenza dell’attività di cantiere e dei principi fondamentali dei Sistemi di Gestione Qualità, Ambiente e Sicurezza.
        Quota di partecipazione
        € 375,00 + IVA
        (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
        Assenze
        I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
        Materiale Fornito
        - Copia Slides;
        -Documentazione e template usati per la didattica;
        - Caso studio;
        - Copia delle esercitazioni di tutti i gruppi partecipanti.
        bgn-quotes-top

        INTERESSATO AL CORSOPre-Iscriviti!

        Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
        +39 3343518691
        Scarica il Form PDF
        formazione@sicert.net
        consulta il calendario per verificare le prossime programmazioni

          Scegli il corso che fa per te
          Vuoi aggiungere un altro partecipante?NoSi
          Vuoi aggiungere un altro partecipante?NoSi
          Vuoi aggiungere un altro partecipante?NoSi
          [/simple_tooltip]
          Vuoi aggiungere un altro partecipante?NoSi
          DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
          Hai una convenzione?
          Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
          Abbiamo già  collaborato su qualche progetto assieme?
          Continue reading
          AuditingConsultantsImplementationInformation TechnologyProfessionalizzantiSecurityTecnici

          Corso ISO 27002 i controlli per la sicurezza delle informazioni

          Raccolta di prassi sui controlli per la sicurezza delle informazioni
          ISO/IEC 27002:2013
          ...
          durata: 8 ore - erogazione: ON LINE

          Basato sulla norma:
          ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security contro
          SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DELL’ANNEX A DELLA ISO/IEC 27001 E ANALIZZARE LE POSSIBILI MODALITÀ ATTUATIVE PER I 114 CONTROLLI DESCRITTI.

          Learning by doing 
          Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
          Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
          La metodologia include:
          Studio di situazioni e casi reali
          Esercitazioni individuali e di gruppo
          Lezioni frontali interattive con i docenti

          Professione: Consulente
          Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

          Destinatari:
          Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.

          Docente: Fabrizio Cirilli
          membro del Comitato UNINFO SC27 “Security Techniques”
          Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e private

          bt_bb_section_top_section_coverage_image
          bt_bb_section_bottom_section_coverage_image

          Obiettivi

          Sapere
          Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni organizzative incluse le pratiche di gestione della sicurezza tenendo conto dell'ambiente di rischio per la sicurezza delle informazioni dell'organizzazione.
          Saper Essere
          Esercitazioni di gruppo per:
          - entrare in relazione con gli altri
          - presentare, condividere e promuovere le proprie idee
          - imparare a gestire il conflitto
          - comunicare, persuadere, convincere
          Saper Fare
          Imparerai dai professionisti:
          - selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato su ISO / IEC 27001;
          - implementare controlli di sicurezza delle informazioni comunemente accettati;
          - sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni.

          Didattica

          Domande
          Perchè è impossibile fare senza!!!
          Professionisti prestati alla docenza
          I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
          bt_bb_section_top_section_coverage_image
          bt_bb_section_bottom_section_coverage_image

          Programma

          La gestione dei rischi secondo la ISO/IEC 27001
          Annex A della ISO/IEC 27001
          Analisi dei controlli ed esempi di attuazione, documenti richiesti per ciascun controllo
          Come costruir un SoA efficace
          Tecniche di audit per la verifica dell’efficacia dei controlli

          Regole del Corso

          Pre-Requisiti
          Esperienza nell'applicazione ISO/IEC 27001
          Quota di partecipazione
          € 375,00 + IVA
          (per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
          Assenze
          I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
          Materiale Fornito
          - Documentazione didattica;
          - Copie slides;
          bgn-quotes-top

          INTERESSATO AL CORSOPre-Iscriviti!

          Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
          +39 3343518691
          Scarica il Form PDF
          formazione@sicert.net
          consulta il calendario per verificare le prossime programmazioni

            Scegli il corso che fa per te
            Vuoi aggiungere un altro partecipante?NoSi
            Vuoi aggiungere un altro partecipante?NoSi
            Vuoi aggiungere un altro partecipante?NoSi
            [/simple_tooltip]
            Vuoi aggiungere un altro partecipante?NoSi
            DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
            Hai una convenzione?
            Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
            Abbiamo già  collaborato su qualche progetto assieme?
            Continue reading

            Newer Posts

            SI Cert GroupSI Cert S.A.G.L
            IDI CHE-101.575.373
            SI Cert GroupSI Cert Italy S.r.l.
            Partita IVA 05808840655
            SI Cert GroupSI Cert Training Center S.r.l.s.
            Partita IVA 05808880651

            Copyright by SI Cert All rights reserved.

            Copyright by SI Cert All rights reserved.