Divisione formazione e selezione

Seminario in Processo di Gestione della Sicurezza secondo gli standards internazionali ISO 17799 / BS 7799

Un approccio integrato alla sicurezza delle informazioni nelle aziende.

Durata: 1 giorno - numero chiuso

Quando: 01 Ottobre 2005

Chiusura prenotazioni: 15 Agosto 2005 (Prenotazioni chiuse)

Chiusura iscrizioni: 15 Settembre 2005 (iscrizioni chiuse)

Prerequisiti: Conoscenze generali in materia di sicurezza informatica. Si suggerisce la frequenza al Master di formazione avanzata sull'applicazione del D.Lgs. 196/2003 e sulle tecniche di redazione del DPS

Obiettivi: Introdurre il concetto di Sicurezza delle Informazioni come elemento di gestione aziendale. Dare una conoscenza di base delle norme ISO/IEC17799:2000 e BS7799-2:2002 Illustrare le funzionalità di un Sistema di Gestione della Sicurezza delle Informazioni a norma BS7799-2:2002 per la tutela e la salvaguardia del patrimonio informativo aziendale.
Il seminario si pone l'obiettivo di fornire una visione introduttiva del BS7799, illustrando l'approccio al processo del S.G.S.I. (Sistema di Gestione della Sicurezza delle Informazioni) proposto dallo standard, approfondendo le attività di Analisi e Gestione dei Rischi e di definizione ed implementazione delle Policy di Sicurezza e descrivendo le attività per la preparazione alla Certificazione. Viene fornita altresì una panoramica delle contromisure proposte dal ISO/IEC17799:2000.


Chi non deve mancare: Colleghi specializzati (o in corso di certificazione) nella redazione del DPS (D.l.vo 196/03 privacy), Studi legali ed esperti di diritto con specializzazione nel settore dell'information technology al fine di trattare con cognizione di causa i contenziosi in tema di forniture non conformi agli standards internazionali, Consulenti tecnici di parte (CTP) o d'ufficio (CTU) per una corretta risposta ai quesiti attinenti gli aspetti legati alla gestione delle informazioni aziendali.

Presentazione: I documenti e le informazioni, digitali e non, sono un patrimonio strategico e di business fondamentale per ogni organizzazione. E-mail, internet, e-commerce, sono strumenti ormai indispensabili nelle attività quotidiane, ma possono altresì trasformarsi in fonti di vulnerabilità e di rischio per le Aziende. Devono quindi essere protetti da tentativi di intrusione da parte di terzi estranei all'Azienda, ma soprattutto da possibili danneggiamenti causati da un utilizzo non adeguato da parte del personale interno.
Per realizzare un piano di sicurezza delle informazioni aziendale è necessario considerare diversi aspetti:

  • Tecnici
  • Strategici
  • Organizzativi
  • Economici
  • Legali
L'analisi di questi aspetti permette di strutturare la politica di sicurezza, intesa come la definizione ad alto livello degli obiettivi che l'azienda si propone di conseguire. Questi obiettivi sono:
  • salvaguardia della riservatezza
  • integrità
  • disponibilità dell'informazione
La sicurezza delle informazioni è un insieme di misure ad ampio respiro finalizzato da una parte a proteggere le informazioni elettroniche per mezzo della sicurezza informatica e dall'altra a proteggere le informazioni cartacee attraverso misure organizzative.
Tale disciplina assume un particolare interesse anche alla luce di quanto richiesto dal D.lgs 196/2003 in materia di trattamento dei dati personali e privacy, dalla Legge 547/1993 in materia di criminalità informatica e dalla Legge 633/1941 (e successive modificazioni) in materia di diritto d'autore/copyright.
La sicurezza non va più vista come semplice adozione di strumenti tecnici, ma come l'adozione di un Sistema di Gestione della Sicurezza delle Informazioni (in inglese ISMS) che riguarda la sicurezza stessa in tutte le sue accezioni.
Lo standard BS 7799, una delle norme internazionali più accreditate, prende in considerazione l'intero processo di gestione delle informazioni e prevede il coinvolgimento e l'integrazione di tutti gli elementi della catena del valore dell'impresa, ovvero le persone, i processi, le tecnologie, al fine di consentire una corretta gestione delle informazioni e ridurre il rischio di danneggiamenti, furti, accessi non autorizzati.
L'oggetto principale della norma è l'informazione, sotto qualsiasi forma o supporto, per la quale devono essere garantiti:
  • riservatezza
  • integrità
  • disponibilità
La prima parte, recepita dall'ISO/IEC, ha come scopo fornire una serie di raccomandazioni riguardanti la gestione della sicurezza dell'informazione per garantire la possibilità di organizzare tale gestione su una base comune, condivisa ed efficace. La parte seconda, sulla quale è incentrato il processo di certificazione del SGSI (ISMS) mette a disposizione le specifiche per progettare, attuare, gestire, monitorare, revisionare ed aggiornare un SGSI correttamente documentato, orientato ai rischi di business dell'Azienda. Fornisce, inoltre, un elenco di controlli adeguati a garantire a Clienti e a terze parti interessate la corretta gestione delle informazioni in base ai requisiti di sicurezza individuati.


AGGIORNAMENTI Agosto 2005 - il seminario  prevede una intensa e lunga  giornata completamente dedicata alla Sicurezza delle Informazioni.Verrà analizzata la normativa di riferimento riconosciuta in tutto il mondo per quanto riguarda la sicurezza del patrimonio informativo. Verrà introdotto il concetto di Sicurezza delle Informazioni come elemento di gestione aziendale. Verrà data una conoscenza di base delle norme ISO17799 e BS7799. Verranno illustrate le funzionalità di un Sistema di Gestione della Sicurezza delle Informazioni a norma BS7799-2:2002 per la tutela e la salvaguardia del patrimonio informativo aziendale. Verranno analizzate tutte le ultime novità relative ai Sistemi di Gestione della Sicurezza delle Informazioni ed in particolar modo: - ISO 17799: 2005 la revisione della norma pubblicata il 15 giugno 2005 - la nuova ISO 27001 già pubblicata in versione draft che andrà a sostituire a breve la BS 7799:2 - 2002 - la nuova famiglia delle ISO 27000 ovvero la famiglia dei SGSI (Sistemi di Gestione della Sicurezza delle Informazioni) che si affianca alla ISO 9000 ovvero la famiglia dei SGQ (Sistemi di Gestione della Qualità)... ed infine un breve cenno alla BS 15000 la norma sui processi di gestione dei sistemi informatici.
Ai partecipanti verrà consegnato un CD con ampia documentazione, versioni draft di alcune normative, check-list e articoli che analizzano vari aspetti dei Sistemi di Gestione della Sicurezza delle Informazioni.

Certificazione: Il superamento dei test finali permette l'annotazione nella scheda skill ANIP dei partecipanti in abbinamento al servizio www.checkprivacy.com

Dove si svolge: Montecatini Terme (PT)


Programma e contenuti

Ore 8:30 Registrazione dei partecipanti

Ore 9:00 Apertura dei lavori Relatore :Grandesso p.i. Giovanni - Presidente ANIP

Ore 9.15 - 13.00 :Relatore Rampazzo per.ind. Attilio - Presidente Collegio ANIP Padova, IT Security Consultant, BSI certified Lead Auditor BS7799

  • Introduzione: gestione dell'informazione
  • Information Security - Concetti base
  • La norma BS7799:
  • Un po' di storia
  • ISO/IEC17799:2000 BS7799-2:2002
  • Concetto di SGSI (ISMS)
  • Politiche di Sicurezza
  • Fasi Plan, Do, Check, Act

Ore 14.00 - 18.30

  • I dieci punti chiave della ISO 17799 / BS7799
  • Gestione del Rischio - analisi e valutazione dei rischi
  • Il Business Continuità Planning
  • Principale Normativa Italiana di riferimento in materia di trattamento e sicurezza delle informazioni
  • Testo Unico sulla Privacy - Standard BS7799: comparazione/analogie
  • Comparazione tra BS7799-1:2002 e ISO 9001:2000
  • Certificazione del S.G.S.I. : opportunità e impatti
  • Cenni alla BS 15000 la norma sui processi di gestione dei sistemi informatici

ore 19.00 - 19.30

  • Test di verifica a domande sintetiche. In caso di superamento è prevista l'annotazione di partecipazione (riservata agli associati) nella scheda skills professionali. Supervisione: Giovanni Grandesso - Presidente ANIP

Scarica il modulo di prenotazione e provvedi alla compilazione,firma e spedizione via fax, via e-mail o via posta ordinaria alla segreteria nazionale esperti.com

Translate

Chi, cosa, come

Chi siamo, cosa facciamo, contatti...maggiori informazioni o risposte alle domande frequenti. Manifesto dei nostri Valori

Bando di selezione ANIP

Bando di ammissione 2017. Controlla la prossima data di scadenza per accedere alle prove di selezione ANIP

Master di formazione avanzata

Prenota i prossimi Master di formazione avanzata a numero chiuso.

Donazioni

Con il tuo sostegno a chi si attiva per tutelare i tuoi interessi, puoi contrastare chi si approfitta dell'altrui buona fede.

Google

Sito Accreditato ANIP

ANIP Albo Nazionale Informatici Professionisti

in partnership con

iusit.net
www.anti-phishing.it




























© 1996-2017 - esperti.com tutti i diritti riservati. Sito sviluppato per le specifiche W3C HTML 4.x Uso, duplicazione, riproduzione, diffusione, copia, distribuzione delle informazioni contenute nel sito, degli articoli, dei marchi e delle immagini senza espressa autorizzazione sono vietati. Pagina visualizzata il 23 / 5 / 2017 alle ore 14:32 (IP 54.224.184.185) con un browser CCBot/2.0 (http://commoncrawl.org/faq/) - esperti.com p.iva 00899550248 - Sede operativa nella sezione Contatti - e-commerce transactions by paypal.com - hosting by gandi.net
esperti.com