Descrizione
La problematica della sicurezza delle informazioni sta diventando sempre più importante. In particolare oggi è sempre più necessario garantire per i dati e le informazioni gestite un adeguato livello di riservatezza, integrità e disponibilità
Molte organizzazioni si sono attivate o si stanno attivando per applicare adeguati criteri di gestione della sicurezza al proprio patrimonio di informazioni.
La normativa emessa dall’ ISO/IEC è il punto di riferimento ampiamente riconosciuto per i sistemi di gestione della sicurezza delle informazioni e per la certificazione..

 Obiettivi
Il corso ha l’obiettivo di fornire le conoscenze necessarie per la progettazione e l’attuazione in azienda di un Sistema di Gestione per la sicurezza delle Informazioni conforme alla norma ISO/IEC 27001:2005

 Destinatari
Il corso è rivolto a tutti coloro che lavorano in Organizzazioni pubbliche o private del settore ICT e che sono interessati alle problematiche di gestione della Sicurezza delle Informazioni.
Può interessare in particolare a manager ed addetti alla Gestione di Sistemi per la Sicurezza Informazioni, Consulenti, Manager ed utenti di sistemi informativi e chiunque altro interessato alla problematica della Sicurezza delle Informazioni

 Prerequisiti
Per una partecipazione proficua al corso, è necessaria una buona conoscenza delle norme ISO/IEC 27001 e ISO/IEC 27002. E’ consigliata la frequenza al Modulo 1 SGSI - Introduzione alla Norma ISO/IEC 27001.
E’ sconsigliata la partecipazione al modulo senza possedere i prerequisiti sopra indicati

 Attestato
Attestato di qualifica Specialista S.G.S.I., a superamento dell’esame finale.
Attestato di Frequenza, nel caso l’esame finale (facoltativo) non venga superato.

Programma
Verranno erogate lezioni ed esercitazioni pratiche per la progettazione di un S.G.S.I., dove verranno affrontati i temi di :

• Pianificazione della realizzazione di un S.G.S.I.;
• Definizione dei requisiti e dei Documenti necessari nella definizione del S.G.S.I.

La  struttura del corso rispetta il modello dei Processi della Norma ISO/IEC 27001:2005:
Fase Plan
Definizione del documento Strategico della Politica di Sicurezza; Ambito di Applicazione; Risk assessment;  Risk Management; Scelta delle contromisure;  Dichiarazione di Applicabilità
Fase Do
Allo scopo di rendere operativo il S.G.S.I., in questo ambito  verranno trattati : Attuazione delle decisioni e delle soluzioni della Fase di Plan; Messa in atto delle contromisure: Organizzative, Logiche, Fisiche; Messa in atto di strumenti tecniche procedure atte a rilevare ed analizzare gli eventi che impattano con la Sicurezza delle informazioni
Fase Check
Descrizione di tutte le attività per la valutazione e la misurazione delle prestazioni del S.G.S.I.: Pianificazione di Audit  periodici; Monitoraggio dell’ efficacia delle misure messe in atto; Analisi degli incidenti; Analisi dei cambiamenti nel contesto di riferimento.
Fase Act
Descrizione delle attività da mettere in atto affinché l’ efficacia e l’ efficienza del S.G.S.I. sia mantenuta , e che le misure messe in atto  siano mantenute nel tempo: Azioni correttive e preventive a seguito di attività di verifica; Azioni di miglioramento.

Sono previste esercitazioni pratiche tramite Case Study

Durata e orari
3 giorni  con orario 9.00 – 18.00  (totale 24 ore)

Docenti
per.ind. Attilio Rampazzo

Nota: Il docente potrebbe essere sostituito con un altro qualificato per questo corso.

Calendario
22-23-24 settembre
17-18-19 dicembre

Sede Corso
AICQ Triveneta
Galleria Giacomuzzi, 6/5
30174 Mestre (Ve)
Tel. 041951795
Fax. 041940648

Materiale Didattico
Dispensa del corso

Quota di partecipazione
Per i Soci AICQ: 560,00 euro
Per i Non Soci: 680,00 euro

Note
I costi sono IVA esclusa e si intendono a persona.
Sono previsti sconti per più partecipanti appartenenti alla stessa organizzazione:
2 partecipanti: sconto del 5,0%
3 partecipanti: sconto del 7,5%
4 partecipanti: sconto del 10,0%
5 partecipanti: sconto del 15,0%
6 partecipanti: sconto del 17,0%

La frequenza al corso consente di sostenere un esame finale (facoltativo)  composto da una prova scritta di due ore.
Il costo dell’esame, non compreso nella quota del corso è di € 155,00  (iva esclusa) sia per i soci AICQ che i non soci.