Applicazione del Sistema di Gestione per la sicurezza delle informazioni: UNI CEI EN ISO/IEC 27001:22

Il percorso formativo dal titolo "Applicazione" del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) secondo lo standard UNI CEI EN ISO/IEC 27001:22 è progettato per fornire le conoscenze necessarie per monitorare e mantenere un SGSI efficace. L'obiettivo è di applicare i principi e le pratiche che governano la gestione della sicurezza delle informazioni, cybersecurity e protezione della privacy, in conformità con la norma. È fondamentale trasformare i concetti teorici in procedure operative per comprendere come questi tre ambiti, pur essendo distinti, siano strettamente interconnessi, e come applicarli in modo integrato all'interno di un sistema di gestione. Ogni concetto gioca un ruolo critico nel proteggere informazioni e dati personali, per cui tali elementi devono operare in modo integrato per creare una strategia di sicurezza robusta. In sintesi, l'approccio sarà centrato sull'adozione di politiche, tecnologie e procedure che affrontano i rischi in modo globale, tutelando le infrastrutture, le informazioni e le persone, riducendo al minimo le vulnerabilità e assicurando una risposta rapida ed efficace in caso di incidenti.

Programma:

UNI CEI EN ISO/IEC 27001-2022, Fondamenti e principi

Sistema di gestione per la sicurezza delle informazioni, cybersecurity e protezione della privacy

Politica per Sicurezza delle informazioni

Funzione di responsabile della sicurezza delle informazioni (RSI)

Parametri RID

Consapevolezza sui rischi

Gestione degli incidenti informatici

Misure tecniche ed organizzative

Controlli operativi

Conformità normativa