CYBERSECURITY E ISO 27001:2022 IN TERMINI PRATICI PER I LABORATORI E GLI ORGANISMI ACCREDITATI

Martedì 3 Ottobre 2023

dalle ore 9.30 alle ore 17.30

Corso di formazione

CYBERSECURITY E ISO 27001:2022 IN TERMINI PRATICI PER I LABORATORI E GLI ORGANISMI ACCREDITATI

presso I Portici Hotel – Via Indipendenza, 69 – 40121 Bologna

con il patrocinio di ACCREDIA e rilascio del DIGITAL BADGE

PRESENTAZIONE

L’imprenditore di un Laboratorio o di un Organismo di Certificazione accreditato, che opera nel cosiddetto settore TIC – Testing, Inspection, Certification, ha sempre più bisogno di avere contezza di quali informazioni gestisce e, di queste, quali sono indispensabili per proseguire le proprie attività.

Come proteggere e rendere fruibili tali informazioni? Che tipo di infrastrutture sono state scelte come supporto ai propri processi e quale è il livello di resilienza delle stesse? Se avviene un evento indesiderato, sarò in grado di continuare a fornire i servizi offerti con il livello atteso di affidabilità? Cosa può succedere se alcune informazioni (ad esempio commerciali) finiscono in mano ai miei concorrenti?

Il corso intende fornire le nozioni necessarie per rispondere a tali quesiti ed è progettato per informare e formare i responsabili di Laboratori e Organismi illustrando i requisiti della norma ISO/IEC 27001:2022, le competenze e i ruoli che per legge debbono necessariamente essere presenti all’interno dell’azienda.

Saranno presi in esame i processi impattati da possibili problemi di sicurezza delle informazioni e si forniranno informazioni su cosa fare in caso di sospetta frode, sospetto attacco o sospetto “data breach”. Particolare attenzione sarà dedicata all’organizzazione interna ed esterna per la sicurezza delle informazioni, al flusso di informazioni che dovrebbe raggiungere il CEO ed ai benefici che un report di sintesi ben strutturato offre al sistema di gestione del Laboratorio e dell’Organismo.

Diversi esempi pratici e una check list appositamente studiata per le Organizzazioni del settore TIC, offriranno degli strumenti concreti per soddisfare l’esigenza di mettere in sicurezza le informazioni aziendali, implementare un sistema di gestione di controlli adeguato e migliorare la propria “value proposition” verso i Clienti, incrementando il portafoglio dei servizi offerti.

PROGRAMMA

Ore 9.30 – 13.00  –  Prima Parte

• Cybersecurity: l’organizzazione interna di Laboratori e Organismi di Certificazione
• I flussi di informazioni da tutelare: processi, settori, tipologie di dati e livelli di criticità
• Le competenze necessarie in azienda: i ruoli chiave, i requisiti di legge e le normative
• Come agire in caso di sospetta frode, sospetto attacco o sospetto “data breach”
• Come strutturare il report di sintesi per il CEO del Laboratorio e dell’Organismo

Ore 14.00 – 17.30  –  Seconda Parte

• Un modello organizzativo applicabile: la ISO/IEC 27001:2022 e le norme correlate
• L’implementazione di processi, i controlli sulla sicurezza informatica e l’esecuzione di audit
• Il monitoraggio delle regole interne definite: profondità, vastità, periodicità
• Le principali criticità riscontrate in occasione delle valutazioni della conformità di Accredia
• Strumenti pratici per Laboratori e Organismi: una check list per gestire la sicurezza le informazioni, implementare un sistema di gestione di controlli e migliorare la propria “value proposition”

DOCENTE

Riccardo Bianconi – Auditor ACCREDIA ISO 27001 – La vasta esperienza del docente in qualità di Auditor ACCREDIA ISO 27001 consentirà un ricco scambio di esperienze con i partecipanti sull’implementazione di processi, dei controlli sulla sicurezza informatica e sull’esecuzione di audit.

DESTINATARI

Titolari, Responsabili del sistema di gestione e Auditor interni di Laboratori e Organismi accreditati che desiderano sviluppare le proprie conoscenze sulla cybersecurity e sui requisiti della ISO 27001:2022.

QUOTA DI ISCRIZIONE

Quota per Associati ASSOTIC e FAST: € 200,00 (IVA esente)
Quota per non Associati: € 400,00 + IVA 22%

Pagamento tramite bonifico bancario intestato a ASSOTIC
IBAN: IT34F0538702409000003198253

La quota comprende: pranzo, materiale didattico, attestato di partecipazione, digital badge.
Clicca qui per maggiori informazioni sul valore del digital badge

ISCRIZIONE ONLINE

È possibile effettuare l’iscrizione online compilando il seguente modulo e allegando l’evidenza del pagamento. Una volta inviato il modulo, sarà visualizzata la conferma di ricezione della richiesta e, non appena possibile, il partecipante riceverà un’e-mail di conferma iscrizione dallo staff di ASSOTIC.

In caso di più iscrizioni da parte della stessa azienda, è possibile ricompilare il modulo con i dati di ogni partecipante. È necessario fornire un indirizzo e-mail diverso per ogni partecipante, che sarà utilizzato per l’attestato di partecipazione e il materiale didattico.

Il partecipante avrà diritto al rimborso della quota versata in caso di disdetta, purché la richiesta sia pervenuta 5 giorni prima della data del corso. È possibile, in qualsiasi momento, la sostituzione del partecipante, previa opportuna comunicazione.