

La piena conformità ai requisiti legali del Decreto Legislativo 196/2003 può essere considerata un traguardo e non un obiettivo ultimo; è possibile fare un passo avanti verso una norma internazionale conosciuta come ISO 27001 e quindi andare oltre la tutela della privacy e dei dati personali per arrivare alla gestione sistematica della sicurezza delle informazioni.
La norma ISO 27001 “Specifiche per il Sistema di Gestione della Sicurezza delle Informazioni” consente alle organizzazioni di implementare un sistema di misure di protezione delle informazioni finalizzato a preservarne la riservatezza, l’integrità e la disponibilità.
Il fine ultimo del Sistema di Gestione della Sicurezza delle Informazioni ISO 27001 è la protezione di tutte le informazioni sensibili, critiche o che hanno un valore per l’azienda in qualsiasi forma siano esse mantenute.
La sicurezza delle informazioni è un processo ad alto livello, indipendente dalla tecnologia. La norma ISO 27001 si concentra su aspetti di gestione della sicurezza, definendo anzitutto i rischi identificati e stabilendo poi le misure di controllo che possono essere applicate ad ambienti, sistemi e applicazioni diverse. Ovviamente i controlli devono essere gestiti e mantenuti nel tempo.
La norma ISO 27001 consente di valutare e tenere sotto controllo i rischi per diverse tipologie di informazioni gestite, come ad esempio:
Un Sistema di Gestione ISO 27001 permette di monitorare e controllare la sicurezza dei sistemi informativi, minimizzando il rischio residuo, assicurando la continuità del business e il soddisfacimento dei requisiti relativi alla privacy e alla protezione dei dati personali trattati dall’organizzazione.
Le fasi per introdurre in azienda un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001 prevede le seguenti fasi:
Un Sistema di Gestione della Sicurezza delle Informazioni può essere certificato da un Organismo di Certificazione indipendente e accreditato che a seguito di verifiche periodiche superate con successo rilascia alle aziende richiedenti un certificato di conformità alla norma ISO 27001.
Le date dei corsi presenti nel calendario si intendono come definitive e confermate.
Per maggiori informazione la nostra segreteria è disponibile telefonicamente e attraverso email dal lunedi al venerdi dalle 8.30 alle 17.30.
Corso | Date | Orari | Addetto Antincendio | Rischio Basso 20 Aprile 2023 | 11.00-16.00 | Aggiornamento Antincendio | Rischio Basso 20 Aprile 2023 | 14.00-16.00 | Addetto Primo Soccorso | Primo Soccorso 13 e 20 Aprile 2023 | 9.00-18.00 e 14.00-18.00 | Aggiornamento Primo Soccorso | Agg. Primo Soccorso 20 Aprile 2023 | 14.00-18.00 | RLS | 07, 14, 21, 28 Giugno 2023 | 9.00-18.00 | Aggiornamento RLS | Agg RLS (8 ore) 29 Maggio 2023 | 09.00-18.00 | Preposto alla sicurezza | 07 Giugno 2023 | 09.00-18.00 | Dirigente per la sicurezza | 07 e 14 Giugno 2023 | 09.00-18.00 | Lavoratori | Agg. Lavoratori 29 Maggio 2023 | 09.00-16.00 |
---|