AREA SISTEMI DI GESTIONE - Auditor/Lead Auditor ISO/IEC 27001:2022
La protezione delle informazioni ha assunto un ruolo sempre più critico nella gestione aziendale.
Il contesto moderno, infatti, è sempre più esposto ai rischi informatici causati dalle violazioni dei sistemi di sicurezza delle aziende, delle organizzazioni e degli apparati e strutture statali.
Introduzione
Di recente è stato pubblicato il nuovo standard ISO/IEC 27001:2022 che si contraddistingue per non essere uno schema puramente “tecnico” ma, al contrario, rappresenta un framework di requisiti e controlli da gestire centralmente; lo standard attraversa infatti i vari processi e i suoi requisiti si integrano con gli altri sistemi di gestione.
I princìpi che hanno guidato la revisione della norma sono molteplici ed orientati a garantire disponibilità, integrità e riservatezza dei dati. Un approccio dinamico basato sull’individuazione delle minacce e delle vulnerabilità, volto a garantire la protezione delle informazioni in tutte le forme e supporti, eliminando le misure che si dimostrano inefficaci ed aumentando la resilienza agli attacchi informatici.
Rispetto alla transizione alla nuova versione della norma ISO/IEC 27001:2022, le aziende già certificate hanno tre anni di tempo a partire dalla data di pubblicazione per adeguare il proprio sistema.
Uno dei punti focali sarà verificare le correlazioni tra la versione precedente (ISO/IEC 27001:2013 – ISO/IEC 27001:2017) e quella nuova contenute nell’Annex B della ISO 27002.
Per le Organizzazioni che si certificheranno per la prima volta esiste la possibilità di scegliere se implementare il proprio sistema in accordo alla “vecchia” versione dello standard entro i primi due anni dalla pubblicazione oppure decidere di certificarsi con la nuova versione.
Il Corso per Auditor/Lead Auditor ISO/IEC 27001:2022, fornisce le conoscenze necessarie per condurre audit di prima, seconda e terza parte presso aziende e organizzazioni di qualunque settore.
I benefici per l’organizzazione che implementa un ISMS sono molteplici:
- minor probabilità di incidenti di sicurezza delle informazioni e gestione delle conseguenze;
- adozione di Best Practices globalmente accettate;
- adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni;
- maggiore fiducia degli stakeholders e dei clienti;
- soddisfacimento dei bisogni e delle aspettative societarie;
- una gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni.
Destinatari
Il corso è rivolto ai responsabili del sistema gestione, ai manager, ai consulenti, ai liberi professionisti ed a tutti coloro che sono direttamente o indirettamente coinvolti nell’ambito privacy e nella realizzazione, gestione, valutazione, attività di auditing e aggiornamento del Sistema Gestione della Sicurezza delle informazioni (SGSI).
Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento e del Sistema di Gestione della Sicurezza delle Informazioni, lo Standard ISO/IEC 27001.
Prossime sessioni
