Competence Badge
CYBERSECURITY E ISO 27001:2022 IN TERMINI PRATICI PER I LABORATORI E GLI ORGANISMI ACCREDITATI
Rilasciato da ASSOTIC
Associazione Italiana degli Organismi per la Valutazione della Conformità, frutto dell’unione delle realtà associative AIOICI, ALA, ALPI, ASCOTECO e UNOA che insieme associano oltre 140 organismi operanti nel cosiddetto settore TIC.
Endorser: ACCREDIA - L’Ente Italiano di Accreditamento
Riconosciamo i badge rilasciati da questa organizzazione e condividiamo l’importanza di rappresentare digitalmente e in modo esauriente e chiaro le conoscenze, le competenze e abilità che le persone acquisiscono a seguito di percorsi formativi
Endorser: IQC
IQC per la certificazione digitale in blockchain delle performance di sistemi organizzativi, processi e prodotti e delle competenze delle persone.
Data dell'evento:
dal 03/10/2023 al 03/10/2023
Durata:
7 ore
Descrizione:
Questo Digital Badge attesta che la persona ha partecipato al corso “CYBERSECURITY E ISO 27001:2022”, progettato per informare e formare i responsabili di Laboratori e Organismi sui requisiti della norma.
Obiettivi:
- Acquisire consapevolezza sui processi che risentono dei possibili problemi di sicurezza Cyber
- Apprendere gli elementi di metodo e di merito per eseguire un’analisi di contesto correlato al business aziendale
- Acquisire basi strutturate degli elementi di Risk Analysis prioritari sia a livello interno sia nei confronti dei Clienti e dei Fornitori di servizi IT
Competenze:
E’ in grado di rispondere ai principali requisiti previsti dalla norma ISO27001:2022 quindi riconosce il tipo di infrastruttura adottato a supporto dei processi, valutandone la resilienza, identificando potenziali minacce e attuando scelte che gli permettano di proteggere informazione sensibili e garantire servizi affidabili.
Conoscenze:
- Cultura della sicurezza sotto il profilo manageriale in ottica Cybersecurity
- Principali Best practice per un ISMS (sistema di gestione della sicurezza delle informazioni)
- Conoscenze del modello organizzativo ISO/IEC 27001:2022
Abilità:
- Sensibilizza la creazione di una cultura aziendale attenta alla sicurezza e gestione dei dati e promuove azioni volte ad affrontare preventivamente minacce informatiche
- Analizza e valuta i processi specifici dell'ambiente aziendale e proporre un sistema di gestione della sicurezza delle informazioni
- Supporta l’azienda in cui opera ad allinearsi rispetto ai requisiti specifici del modello organizzativo ISO/IEC 27001:2022
Criteri di valutazione:
- Partecipazione attiva all’attività formativa
- Partecipazione alle esercitazione pratiche svolte durante il corso
- Partecipazione al test con utilizzo checklist
Formatore:
Riccardo Bianconi - lead assessor ACCREDIA in numerosi schemi: Qualità, Sicurezza delle Informazioni, GDPR, eIDAS, SPID, Business Continuity, Personale, Credit Risk Management CRMS, Anticorruzione ABMS.
Programma:
Ore 9.30 – 13.00 – Prima Parte
- Cybersecurity: l’organizzazione interna di Laboratori e Organismi di Certificazione
- I flussi di informazioni da tutelare: processi, settori, tipologie di dati e livelli di criticità
- Le competenze necessarie in azienda: i ruoli chiave, i requisiti di legge e le normative
- Come agire in caso di sospetta frode, sospetto attacco o sospetto “data breach”
- Come strutturare il report di sintesi per il CEO del Laboratorio e dell’Organismo
Ore 14.00 – 17.30 – Seconda Parte
- Un modello organizzativo applicabile: la ISO/IEC 27001:2022 e le norme correlate
- L’implementazione di processi, i controlli sulla sicurezza informatica e l’esecuzione di audit
- Il monitoraggio delle regole interne definite: profondità, vastità, periodicità
- Le principali criticità riscontrate in occasione delle valutazioni della conformità di Accredia
- Strumenti pratici per Laboratori e Organismi: una check list per gestire la sicurezza le informazioni, implementare un sistema di gestione di controlli e migliorare la propria “value proposition”
