Sistemi per la sicurezza delle informazioni ISO 27001
La piena conformità ai requisiti legali del Decreto Legislativo 196/2003 può essere considerata un traguardo e non un obiettivo ultimo; è possibile fare un passo avanti verso una norma internazionale conosciuta come ISO 27001 e quindi andare oltre la tutela della privacy e dei dati personali per arrivare alla gestione sistematica della sicurezza delle informazioni.
La norma ISO 27001 “Specifiche per il Sistema di Gestione della Sicurezza delle Informazioni” consente alle organizzazioni di implementare un sistema di misure di protezione delle informazioni finalizzato a preservarne la riservatezza, l’integrità e la disponibilità.
Il fine ultimo del Sistema di Gestione della Sicurezza delle Informazioni ISO 27001 è la protezione di tutte le informazioni sensibili, critiche o che hanno un valore per l’azienda in qualsiasi forma siano esse mantenute.
La sicurezza delle informazioni è un processo ad alto livello, indipendente dalla tecnologia. La norma ISO 27001 si concentra su aspetti di gestione della sicurezza, definendo anzitutto i rischi identificati e stabilendo poi le misure di controllo che possono essere applicate ad ambienti, sistemi e applicazioni diverse. Ovviamente i controlli devono essere gestiti e mantenuti nel tempo.
La norma ISO 27001 consente di valutare e tenere sotto controllo i rischi per diverse tipologie di informazioni gestite, come ad esempio:
- perdita di dati
- accessi non autorizzati
- attacchi di virus
- pirateria informatica
- disaster recovery
- business continuity
Un Sistema di Gestione ISO 27001 permette di monitorare e controllare la sicurezza dei sistemi informativi, minimizzando il rischio residuo, assicurando la continuità del business e il soddisfacimento dei requisiti relativi alla privacy e alla protezione dei dati personali trattati dall’organizzazione.
Le fasi per introdurre in azienda un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001 prevede le seguenti fasi:
- Analisi e valutazione dei rischi
- Definizione delle procedure
- Realizzazione delle misure di controllo
- Realizzazione delle misure di protezione
- Realizzazione delle infrastrutture di sicurezza
- Realizzazione del Piano di Sicurezza
- Gestione
- Controllo
- Verifica e gestione della Conformità
Un Sistema di Gestione della Sicurezza delle Informazioni può essere certificato da un Organismo di Certificazione indipendente e accreditato che a seguito di verifiche periodiche superate con successo rilascia alle aziende richiedenti un certificato di conformità alla norma ISO 27001.
Prossimi Corsi di formazione
Le date dei corsi presenti nel calendario si intendono come definitive e confermate.
Per maggiori informazione la nostra segreteria è disponibile telefonicamente e attraverso email dal lunedi al venerdi dalle 8.30 alle 17.30.
Corso | Date | Orari | Addetto Antincendio | Rischio Medio (L2): Martedì 14 Gennaio 2025 | 9:00-18:00 | Aggiornamento Antincendio | (Agg.) Rischio Medio (L2): Martedì 14 Gennaio 2025 | 12:00-18:00 | Addetto Primo Soccorso | Giovedì 9 e Giovedì 16 Gennaio 2025 | 9:00-18:00 e 14:00-18:00 | Aggiornamento Primo Soccorso | Giovedì 16 Gennaio 2025 | 14:00-18:00 | RLS | Mercoledì: 05, 12, 19, 26 Marzo 2025 | 9:00-18:00 | Aggiornamento RLS | Agg. RLS (4 ore): Lunedì 10 Marzo 2025 | 9:00-13:00 | Preposto alla sicurezza | Mercoledì 5 Marzo 2025 | 9:00-18:00 | Dirigente per la sicurezza | Mercoledì 5 e 12 Marzo 2025 | 9:00-18:00 | Lavoratori | Aggiornamento Lavoratori: Lunedì 10 marzo 2025 | 9:00-16:00 |
---|