Formazione ICMQ – La nuova ISO/IEC 27001:2022 Strumenti operativi di comprensione ed applicazione dei controlli – 17 e 18 maggio 2023

Formazione ICMQ

La nuova ISO/IEC 27001:2022 Strumenti operativi di comprensione ed applicazione dei controlli

17 maggio 2023 (9.00-13.00)

18 maggio 2023 (9.00-18.00)

PRESENTAZIONE
A fronte della pubblicazione, a fine ottobre 2022, della nuova edizione della norma ISO/IEC 27001:2022, questo corso propone ai discenti una lettura operativa ed applicata della nuova
struttura dei controlli di sicurezza previsti dall’Annex A ed al suo utilizzo “pratico” nella costruzione
di assetti organizzativi e tecnologici utili anche alla dimostrazione della compliance aziendale.
L’Annex è stato aggiornato con l’obiettivo di supportare in maniera più efficace il processo di
implementazione, mantenimento e miglioramento continuo definito dal Sistema di Gestione della
Sicurezza delle Informazioni. Per consentire la piena fruizione dei contenuti anche ai discenti non esperti dello schema della norma, è previsto un modulo propedeutico, della durata di mezza giornata, che fornisce una panoramica introduttiva sul contenuto e la logica dello schema, per costruire una visione di insieme dei contenuti da applicare durante il corso.

OBIETTIVI
Il corso, con un taglio pratico/operativo mira a trasmettere ai discenti le conoscenze approfondite,
gli strumenti ed esempi finalizzati a: Comprendere la struttura di base della norma, i requisiti ed i “controlli”, vale a dire le misure tecniche ed organizzative che devono essere implementate e garantite, per lavorare in un sistema di gestione per la sicurezza delle informazioni conforme allo standard; Acquisire elementi sul processo di implementazione, documentazione e verifica di tale sistema; Imparare e saper applicare la declinazione dei requisiti di sicurezza delle informazioni; Saper applicare e/o verificare efficacemente la lista dei “controlli”; Avvalersi dei requisiti del sistema di gestione per la sicurezza delle informazioni nelle aree di compliance correlate (es. GDPR, 231/01, risk management).

DESTINATARI
Responsabili Sistema di Gestione e compliance, Professionisti security, Periti liquidatori assicurativi, Esperti-Auditor Dlgs 231/01 e Componenti Odv, DPO – Data Protection Officer, Referenti Privacy aziendali, Responsabili IT e collaboratori dell’area IT, Auditor di sistemi di gestione, Consulenti e quanti si occupano della tematica della sicurezza e della protezione dei dati.

Scarica la locandina del corso