AREA SISTEMI DI GESTIONE - Auditor Interno Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022
Gli standard di sicurezza informatica sono di recente introduzione e sono nati per soddisfare l’esigenza sempre più forte, da parte di aziende, organizzazioni, enti pubblici e privati, di proteggere dati sensibili e riservati e metterli “al sicuro” da potenziali attacchi o da divulgazione impropria.
Introduzione
Di recente è stato pubblicato il nuovo standard ISO/IEC 27001:2022 che si contraddistingue per non essere uno schema puramente “tecnico” ma, al contrario, rappresenta un framework di requisiti e controlli da gestire centralmente; lo standard attraversa infatti i vari processi e i suoi requisiti si integrano con gli altri sistemi di gestione.
I princìpi che hanno guidato la revisione della norma sono molteplici ed orientati a garantire disponibilità, integrità e riservatezza dei dati. Un approccio dinamico basato sull’individuazione delle minacce e delle vulnerabilità, volto a garantire la protezione delle informazioni in tutte le forme e supporti, eliminando le misure che si dimostrano inefficaci ed aumentando la resilienza agli attacchi informatici.
Rispetto alla transizione alla nuova versione della norma ISO/IEC 27001:2022, le aziende già certificate hanno tre anni di tempo a partire dalla data di pubblicazione per adeguare il proprio sistema.
Uno dei punti focali sarà verificare le correlazioni tra la versione precedente (ISO/IEC 27001:2013 – ISO/IEC 27001:2017) e quella nuova contenute nell’Annex B della ISO 27002.
Per le Organizzazioni che si certificheranno per la prima volta esiste la possibilità di scegliere se implementare il proprio sistema in accordo alla “vecchia” versione dello standard entro i primi due anni dalla pubblicazione oppure decidere di certificarsi con la nuova versione.
Il Corso per Auditor Interno ISO/IEC 27001:2022 fornisce le conoscenze necessarie per condurre audit di prima e seconda parte presso aziende e organizzazioni di qualunque settore
I benefici per l’organizzazione che implementa un ISMS sono molteplici:
- minor probabilità di incidenti di sicurezza delle informazioni e gestione delle conseguenze;
- adozione di Best Practices globalmente accettate;
- adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni;
- maggiore fiducia degli stakeholders e dei clienti;
- soddisfacimento dei bisogni e delle aspettative societarie;
- una gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni.
Destinatari
Il corso è rivolto ai responsabili del sistema gestione, ai manager, ai consulenti e a tutti coloro che sono direttamente o indirettamente coinvolti nell’ambito privacy e nella realizzazione, gestione, valutazione, attività di auditing e aggiornamento del Sistema Gestione della Sicurezza delle informazioni.
Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento.
Prossime sessioni
