Applicazione del Sistema di Gestione per la sicurezza delle informazioni: UNI CEI EN ISO/IEC 27001:24

Il percorso formativo dal titolo "Applicazione" del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) secondo lo standard UNI CEI EN ISO/IEC 27001:24 è progettato per fornire le conoscenze necessarie per monitorare e mantenere un SGSI efficace. L'obiettivo è di applicare i principi e le pratiche che governano la gestione della sicurezza delle informazioni, cybersecurity e protezione della privacy, in conformità con la norma. È fondamentale trasformare i concetti teorici in procedure operative per comprendere come questi tre ambiti, pur essendo distinti, siano strettamente interconnessi, e come applicarli in modo integrato all'interno di un sistema di gestione. Ogni concetto gioca un ruolo critico nel proteggere informazioni e dati personali, per cui tali elementi devono operare in modo integrato per creare una strategia di sicurezza robusta. In sintesi, l'approccio sarà centrato sull'adozione di politiche, tecnologie e procedure che affrontano i rischi in modo globale, tutelando le infrastrutture, le informazioni e le persone, riducendo al minimo le vulnerabilità e assicurando una risposta rapida ed efficace in caso di incidenti.

Programma:

• UNI CEI EN ISO/IEC 27001:24, Fondamenti e principi
• Sistema di gestione per la sicurezza delle informazioni, cybersecurity e protezione della privacy
• Politica per Sicurezza delle informazioni
• Funzione di responsabile della sicurezza delle informazioni (RSI)
• Parametri RID
• Consapevolezza sui rischi
• Gestione degli incidenti informatici
• Misure tecniche ed organizzative
• Controlli operativi
• Conformità normativa