AREA SISTEMI DI GESTIONE - Auditor Interno Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022

Gli standard di sicurezza informatica sono di recente introduzione e sono nati per soddisfare l’esigenza sempre più forte, da parte di aziende, organizzazioni, enti pubblici e privati, di proteggere dati sensibili e riservati e metterli “al sicuro” da potenziali attacchi o da divulgazione impropria.

Introduzione
La nuova revisione dello standard ISO/IEC 27001:2022 è stata pubblicata ad ottobre 2022 e si contraddistingue per non essere uno schema puramente “tecnico” ma, al contrario, rappresenta un framework di requisiti e controlli da gestire centralmente.
 
I princìpi che hanno guidato la revisione della norma sono molteplici ed orientati a garantire disponibilità, integrità e riservatezza dei dati. Un approccio dinamico basato sull’individuazione delle minacce e delle vulnerabilità, volto a garantire la protezione delle informazioni in tutte le forme e supporti, eliminando le misure che si dimostrano inefficaci ed aumentando la resilienza agli attacchi informatici.
 
Rispetto alla transizione alla nuova versione della norma ISO/IEC 27001:2022, le aziende già certificate hanno tre anni di tempo a partire dalla data di pubblicazione per adeguare il proprio sistema.
Uno dei punti focali sarà verificare le correlazioni tra la versione precedente (ISO/IEC 27001:2013 – ISO/IEC 27001:2017) e quella nuova contenute nell’Annex A della ISO 27002. 
 
Per le Organizzazioni che si certificheranno per la prima volta esiste la possibilità di scegliere se implementare il proprio sistema in accordo alla “vecchia” versione dello standard entro i primi due anni dalla pubblicazione oppure decidere di certificarsi con la nuova versione.
 
Il Corso per Auditor Interno ISO/IEC 27001:2022 fornisce le conoscenze necessarie per condurre audit di prima e seconda parte presso aziende e organizzazioni di qualunque settore
 
I benefici per l’organizzazione che implementa un ISMS - Sistema di gestione per la siucrezza delle informazioni - sono molteplici:
  • minor probabilità di incidenti di sicurezza delle informazioni e gestione delle conseguenze;
  • adozione di Best Practices globalmente accettate;
  • adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni;
  • maggiore fiducia degli stakeholders e dei clienti;
  • soddisfacimento dei bisogni e delle aspettative societarie;
  • una gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni.
 
Destinatari
Il corso è rivolto ai responsabili del sistema gestione, ai manager, ai consulenti e a tutti coloro che sono direttamente o indirettamente coinvolti nell’ambito privacy e nella realizzazione, gestione, valutazione, attività di auditing e aggiornamento del Sistema Gestione della Sicurezza delle informazioni.

Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento.
 

Prossime sessioni

InizioFineGiornateLocation 
15 apr, 202417 apr, 20243AulaDettagli Registrati
15 apr, 202417 apr, 20243Sessione onlineDettagli Registrati
26 giu, 202428 giu, 20243Sessione onlineDettagli Registrati
26 giu, 202428 giu, 20243AulaDettagli Registrati

Possiamo aiutarti?

02 95383833
IT:
02 95383833