Sistemi per la sicurezza delle informazioni ISO 27001
La piena conformità ai requisiti legali del Decreto Legislativo 196/2003 può essere considerata un traguardo e non un obiettivo ultimo; è possibile fare un passo avanti verso una norma internazionale conosciuta come ISO 27001 e quindi andare oltre la tutela della privacy e dei dati personali per arrivare alla gestione sistematica della sicurezza delle informazioni.
La norma ISO 27001 “Specifiche per il Sistema di Gestione della Sicurezza delle Informazioni” consente alle organizzazioni di implementare un sistema di misure di protezione delle informazioni finalizzato a preservarne la riservatezza, l’integrità e la disponibilità.
Il fine ultimo del Sistema di Gestione della Sicurezza delle Informazioni ISO 27001 è la protezione di tutte le informazioni sensibili, critiche o che hanno un valore per l’azienda in qualsiasi forma siano esse mantenute.
La sicurezza delle informazioni è un processo ad alto livello, indipendente dalla tecnologia. La norma ISO 27001 si concentra su aspetti di gestione della sicurezza, definendo anzitutto i rischi identificati e stabilendo poi le misure di controllo che possono essere applicate ad ambienti, sistemi e applicazioni diverse. Ovviamente i controlli devono essere gestiti e mantenuti nel tempo.
La norma ISO 27001 consente di valutare e tenere sotto controllo i rischi per diverse tipologie di informazioni gestite, come ad esempio:
- perdita di dati
- accessi non autorizzati
- attacchi di virus
- pirateria informatica
- disaster recovery
- business continuity
Un Sistema di Gestione ISO 27001 permette di monitorare e controllare la sicurezza dei sistemi informativi, minimizzando il rischio residuo, assicurando la continuità del business e il soddisfacimento dei requisiti relativi alla privacy e alla protezione dei dati personali trattati dall’organizzazione.
Le fasi per introdurre in azienda un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001 prevede le seguenti fasi:
- Analisi e valutazione dei rischi
- Definizione delle procedure
- Realizzazione delle misure di controllo
- Realizzazione delle misure di protezione
- Realizzazione delle infrastrutture di sicurezza
- Realizzazione del Piano di Sicurezza
- Gestione
- Controllo
- Verifica e gestione della Conformità
Un Sistema di Gestione della Sicurezza delle Informazioni può essere certificato da un Organismo di Certificazione indipendente e accreditato che a seguito di verifiche periodiche superate con successo rilascia alle aziende richiedenti un certificato di conformità alla norma ISO 27001.
Prossimi Corsi di formazione
Le date dei corsi presenti nel calendario si intendono come definitive e confermate.
Per maggiori informazione la nostra segreteria è disponibile telefonicamente e attraverso email dal lunedi al venerdi dalle 8.30 alle 17.30.
| Corso | Date | Orari | Addetto Antincendio | Rischio Medio 14 Dicembre 2023 | 9.00-18.00 | Aggiornamento Antincendio | Rischio Medio 14 Dicembre 2023 | 12.00-18.00 | Addetto Primo Soccorso | Primo Soccorso 7 e 14 Dicembre 2023 | 9.00-18.00 e 14.00-18.00 | Aggiornamento Primo Soccorso | Agg. Primo Soccorso 14 Dicembre 2023 | 14.00-18.00 | RLS | 20-27 Marzo e 03-10 Aprile 2024 | 9:00-18:00 | Aggiornamento RLS | Agg RLS (4 ore) 11 Dicembre 2023 | 09.00-13.00 | Preposto alla sicurezza | Preposto 20 Marzo 2024 | 09:00-18:00 | Dirigente per la sicurezza | 20-27 Marzo 2024 | 9:00-18:00 | Lavoratori | Agg. Lavoratori 11 Dicembre 2023 | 09.00-16.00 |
|---|