Visita le nostre pagine
 
ConsultantsImplementationSecurityTecnici

Corso ISO 27001 Implementazione Sistema

Corso Implementazione Sistema di Gestione Sicurezza delle Informazioni
ISO/IEC 27001:2013
...
durata: 16 ore - erogazione: ON LINE

Basato sulle norme:
ISO/IEC 27001:2013 "Information management system - Requirements"
ISO 9001:2015 "Quality management systems — Requirements"
PERMETTE DI ACQUISIRE GLI STRUMENTI PRATICI DI BASE NECESSARI PER UNA EFFICACE IMPLEMENTAZIONE DI UN
SISTEMA DI GESTIONE INTEGRATO

Learning by doing 
Imparare facendo è la metodologia principalmente utilizzata per i corsi, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
La metodologia include:
Studio di situazioni e casi reali
Esercitazioni individuali e di gruppo
Lezioni frontali interattive con i docenti

Professione: Consulente
Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione

Destinatari:
Il corso è destinato a professionisti o dipendenti che desiderano acquisire competenze per la progettazione e l’implementazione di un Sistema di Gestione della Sicurezza dei dati in conformità ai requisiti della ISO 27001:2013 integrato (o meno) con il sistema di gestione per la qualità

bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Obiettivi

Sapere
Comprendere i requisiti della norma ISO/IEC 27001:2013, valutandola in maniera approfondita ed in modo oggettivo, secondo la prospettiva di chi deve affiancare l’azienda nell'implementazione del Sistema di Gestione per la Sicurezza delle Informazioni, magari per affiancarlo e/o integrarlo con un già esistente Sistema di Gestione per la Qualità e quindi, cercando di comprendere appieno quali sono le modalità più efficaci ed efficienti per ottemperare ai requisiti normativi utilizzando quanto già esiste senza dover per forza creare una sovrastruttura
Saper Fare
Il corso fornirà gli strumenti e conoscenze per poter impostare le informazioni documentate minime necessarie per rispondere ai requisiti della norma e quindi, a titolo esemplificativo e non esaustivo:
- identificazione dei confini e del campo di applicazione del Sistema di Gestione;
- analisi organizzativa, analisi del contesto e delle parti interessate;
- analisi ,trattamento e gestione dei rischi;
- processi e contromisure da applicare;
- modalità di gestione dei controlli individuati;
- piano di monitoraggio e indicatori di prestazione;
- riesame della Direzione inclusi gli obiettivi e i piani di miglioramento.
Saper Essere
Esercitazioni di gruppo per:
- entrare in relazione con gli altri
- presentare, condividere e promuovere le proprie idee
- imparare a utilizzare template con riferimento a casi reali;

Didattica

Esercitazioni di gruppo
Per confrontare le opinioni individuali e convogliarle nell'opinione comune
Professionisti prestati alla docenza
Tutti i docenti sono "in primis" dei professionisti e degli Auditors che portano la loro esperienza di campo in aula
Casi Studio
Consistono nell'analisi della descrizione di situazioni reali che permettono ai partecipanti di applicare soluzioni e metodologie per l’implementazione del Sistema di Gestione per la Sicurezza delle Informazioni (dall'analisi del contesto a quella del rischio)
Correzioni di Gruppo
Perché non esiste un’unica soluzione o il Sistema di Gestione Ambientale "standard" replicabile per tutte le realtà, ma esistono diversi modi per interpretare il problema e risolverlo
Domande
Perchè è impossibile fare senza!!!
bt_bb_section_top_section_coverage_image
bt_bb_section_bottom_section_coverage_image

Programma

Information security management systems – valutazione e trattamento del rischio
Identificare i processi/attività coinvolte nel sistema di gestione
Valutare i danni e le probabilità di perdita di Riservatezza Integrità e Disponibilità delle informazioni;
Selezionare le opportune contromisure che possano abbassare danno e/o diminuirne la probabilità di accadimento

Information security management systems – Identificare le informazioni da proteggere e i requisiti di sicurezza
Contesto Organizzativo (fattori interni ed esterni)
Parti Interessate le loro esigenze e aspettative;
I confini di Applicazione del Sistema di gestione (Logici-Fisici-Organizzativi)
Politica del Sistema di Gestione Integrato (o meno)

Information security management systems – Pianificazione e controllo

Definire piani di attuazione delle contromisure
Stabilire obiettivi misurabili (se possibile) e coerenti con la politica
Audit interno

Casi Studio - Role Play

In relazione ad un caso studio individuato e presentato all’aula saranno simulate le seguenti attività:
Analisi Contesto Organizzativo (fattori interni ed esterni)
Analisi Parti Interessate le loro esigenze e aspettative;
Definizione del Campo di Applicazione del Sistema di Gestione Integrato;
Definizione della Politica del Sistema di Gestione Integrato;
Predisposizione della valutazione dei rischi;
Identificazione dei controlli operativi idonei al caso aziendale e predisposizione dell’indice di alcune procedure/istruzioni;
Identificazione degli Indicatori, obiettivi e piani di miglioramento;
Predisposizione della relazione di Audit Interno e Riesame del Sistema di Gestione.

Regole del Corso

Pre-Requisiti
È necessario avere conoscenza della norma ISO 45001:2018 e dei principi fondamentali di un Sistema di Gestione Salute e Sicurezza dei Lavoratori.
Preferibile anche conoscenze relativamente al D. Lgs. 81/08 e S.M.I
Quota di partecipazione
€ 375,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
Materiale Fornito
- Copia Slides;
-Documentazione e template usati per la didattica;
- Caso studio;
- Copia delle esercitazioni di tutti i gruppi partecipanti.
bgn-quotes-top

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
+39 3343518691
Scarica il Form PDF
formazione@sicert.net
consulta il calendario per verificare le prossime programmazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?
    previous
    Corso 45001 - 14001 - 9001 Integrazione Sistemi
    next
    Corso ISO 50001 Implementazione Sistema
    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651

    Copyright by SI Cert All rights reserved.

    Copyright by SI Cert All rights reserved.