FIRSTCONSULTING 

Via dei Valtorta, 48 – 20127 Milano (MI)

Tel: 0245390100 Fax: 0245390103

P.Iva 08050610966 e-mail: segreteria.milano@1consulting.it

  • Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon
FOLLOW US
LO STANDARD BS7799 / 17799 
 

I documenti e le informazioni, digitali e non, sono un patrimonio strategico e di business fondamentale per ogni organizzazione. E-mail, internet, e-commerce, sono strumenti ormai indispensabili nelle attività quotidiane, ma possono altresì trasformarsi in fonti di vulnerabilità e di rischio per le Aziende. Devono quindi essere protetti da tentativi di intrusione da parte di terzi estranei all'Azienda, ma soprattutto da possibili danneggiamenti causati da un utilizzo non adeguato da parte del personale interno.
Per realizzare un piano di sicurezza delle informazioni aziendale è necessario considerare diversi aspetti:

  • Tecnici

  • Strategici

  • Organizzativi

  • Economici

  • Legali

L'analisi di questi aspetti permette di strutturare la politica di sicurezza, intesa come la definizione ad alto livello degli obiettivi che l'azienda si propone di conseguire. Questi obiettivi sono:

  • salvaguardia della riservatezza 

  • integrità 

  • disponibilità dell'informazione

La sicurezza delle informazioni è un insieme di misure ad ampio respiro finalizzato da una parte a proteggere le informazioni elettroniche per mezzo della sicurezza informatica e dall'altra a proteggere le informazioni cartacee attraverso misure organizzative. 
Tale disciplina assume un particolare interesse anche alla luce di quanto richiesto dal D.lgs 196/2003 in materia di trattamento dei dati personali e privacy, dalla Legge 547/1993 in materia di criminalità informatica e dalla Legge 633/1941 (e successive modificazioni) in materia di diritto d'autore/copyright.
La sicurezza non va più vista come semplice adozione di strumenti tecnici, ma come l'adozione di un Sistema di Gestione della Sicurezza delle Informazioni (in inglese ISMS) che riguarda la sicurezza stessa in tutte le sue accezioni.
Lo standard BS 7799, una delle norme internazionali più accreditate, prende in considerazione l'intero processo di gestione delle informazioni e prevede il coinvolgimento e l'integrazione di tutti gli elementi della catena del valore dell'impresa, ovvero le persone, i processi, le tecnologie, al fine di consentire una corretta gestione delle informazioni e ridurre il rischio di danneggiamenti, furti, accessi non autorizzati. 
L'oggetto principale della norma è l'informazione, sotto qualsiasi forma o supporto, per la quale devono essere garantiti: 

  • riservatezza 

  • integrità 

  • disponibilità

La prima parte, recepita dall'ISO/IEC, ha come scopo fornire una serie di raccomandazioni riguardanti la gestione della sicurezza dell'informazione per garantire la possibilità di organizzare tale gestione su una base comune, condivisa ed efficace. La parte seconda, sulla quale è incentrato il processo di certificazione del SGSI (ISMS) mette a disposizione le specifiche per progettare, attuare, gestire, monitorare, revisionare ed aggiornare un SGSI correttamente documentato, orientato ai rischi di business dell'Azienda. Fornisce, inoltre, un elenco di controlli adeguati a garantire a Clienti e a terze parti interessate la corretta gestione delle informazioni in base ai requisiti di sicurezza individuati.

Durata

1 giorno

Programma

  • Introduzione: gestione dell'informazione

  • Information Security - Concetti base

  • La norma BS7799:

  • Un po' di storia

  • ISO/IEC17799:2000 BS7799-2:2002

  • Concetto di SGSI (ISMS)

  • Politiche di Sicurezza

  • Fasi Plan, Do, Check, Act

  • I dieci punti chiave della ISO 17799 / BS7799

  • Gestione del Rischio - analisi e valutazione dei rischi

  • Il Business Continuità Planning

  • Principale Normativa Italiana di riferimento in materia di trattamento e sicurezza delle informazioni

  • Testo Unico sulla Privacy - Standard BS7799: comparazione/analogie 

  • Comparazione tra BS7799-1:2002 e ISO 9001:2000

  • Certificazione del S.G.S.I. : opportunità e impatti

  • Cenni alla BS 15000 la norma sui processi di gestione dei sistemi informatici

  • Test di verifica a domande sintetiche.

 

 

Obiettivi

Introdurre il concetto di Sicurezza delle Informazioni come elemento di gestione aziendale. Dare una conoscenza di base delle norme ISO/IEC17799:2000 e BS7799-2:2002 Illustrare le funzionalità di un Sistema di Gestione della Sicurezza delle Informazioni a norma BS7799-2:2002 per la tutela e la salvaguardia del patrimonio informativo aziendale.
Il corso si pone l'obiettivo di fornire una visione introduttiva del BS7799, illustrando l'approccio al processo del S.G.S.I. (Sistema di Gestione della Sicurezza delle Informazioni) proposto dallo standard, approfondendo le attività di Analisi e Gestione dei Rischi e di definizione ed implementazione delle Policy di Sicurezza e descrivendo le attività per la preparazione alla Certificazione. Viene fornita altresì una panoramica delle contromisure proposte dal ISO/IEC17799:2000.

 

Attestati di frequenza

Al termine del corso ogni partecipante riceverà un attestato di frequenza.

Vuoi maggiori informazioni? Contattaci!

Saremo lieti di assisterti. 

TORNA ALLA LISTA DEI CORSI DI "INFORMATICA"