ISO IEC 27001: 2013 vs 2005

Transcript

1 Training Partner ISO IEC 27001: 2013 vs 2005 Cosa cambia in concreto con i nuovi standard per l Information Security Management System (ISMS) Fino al 15% di sconto per iscrizioni entro il 23 febbraio 2015 Numero chiuso per favorire interazione e personalizzazione Confronto diretto, Esempi e Casi pratici sui settori dei discenti La transizione dalla versione 2005 alla 2013 terminerà ad Ottobre 2015: ma già da Ottobre 2014 tutte le nuove certificazioni devono essere ISO IEC 27001: 2013 Docenza qualificata: Professionisti autorevoli con esperienza sul campo: Giovedì 12 MARZO 2015 MILANO (in presenza) + ROMA e VERONA (in Teleconferenza interattiva live tramite aula remota) + TELECONFERENZA presso propria sede

2 Scheda d'iscrizione Workshop pratico: ISO IEC 27001: 2013 vs 2005 Inviare a corsi@aiea-formazione.it o via fax a DATI PERSONALI >> NUMERO CHIUSO << selezione in ordine di iscrizione Nome Cognome Telefono Cellulare Titolo di Studio Anni di esperienza in Audit Anni di esperienza in IT Anni di esperienza nella Sicurezza DATI DI FATTURAZIONE Azienda Partita IVA Codice Fiscale Via Numero CAP Città Provincia dell'azienda Telefono dell'azienda L offerta formativa AIEA è aperta anche ai non Soci, a condizioni di mercato. FORUM MEDIA, su delega di AIEA, si riserva il diritto di annullare il corso, per gravi impedimenti o per mancato raggiungimento del numero minimo di partecipanti, in qualsiasi momento, rifondendo quanto versato. a) È previsto un numero massimo di iscrizioni. Le adesioni saranno accettate fino ad esaurimento posti. b) Sono ammesse sostituzioni, senza addebiti, fino al giorno prima dell inizio del corso, previo avviso scritto alla Segreteria AIEA. c) In caso di rinuncia, se pervenuta tra 15 e 5 giorni lavorativi prima dell inizio del corso, sarà trattenuta la somma di 50 per le spese di gestione; se pervenuta negli ultimi 5 giorni lavorativi prima dell inizio del corso sarà trattenuta l intera somma dell ordine. d) In caso di Formazione Finanziata è indispensabile concordare con FORUM gli adempimenti amministrativi prima del corso. Sì, il/la sottoscritto/a conferma di voler partecipare al workshop pratico «ISO IEC 27001: 2013 vs 2005», organizzato da FORUM MEDIA su delega di AIEA, che si terrà dalle 9.30 alle in data 12 Marzo 2015:: a MILANO (zona bisceglie) in presenza a ROMA (zona EUR) in aula remota a VERONA (zona stazione P.N.) in aula remota In TELECONFERENZA presso propria sede QUOTA DI PARTECIPAZIONE: IVA (SOCI AIEA) IVA (NON SOCI AIEA) Sconto 5% per iscrizioni entro il 23 Febbraio Sconto 10% aggiuntivo per almeno 3 iscritti della stessa azienda Data Firma MODALITÀ DI PAGAMENTO CORSO Bonifico bancario intestato a: Forum Media Edizioni srl Coordinate Bancarie: Banco Popolare Soc. Coop. Ag.9 - IBAN: IT03 J Causale: ISO IEC Cognome Partecipante Training Partner IBAN Banca di appoggio (per eventuali rimborsi per rinuncia/annullamento) Data Inviare il modulo compilato ad corsi@aiea-formazione.it, oppure via FAX a GARANZIE E DIRITTI DELL INTERESSATO: Autorizzo Forum Media Edizioni srl e AIEA al trattamento dei dai personali raccolti in questo modulo, in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali" per i soli fini amministrativi e divulgativi ammessi dalle disposizioni legislative vigenti. Titolare del trattamento è FORUM Media Edizioni srl., nella persona del suo Rappresentante Legale. La segreteria Forum è a Sua disposizione per richiederne l'aggiornamento, la rettifica, l'integrazione o la cancellazione. Training partner: Forum Academy Forum Media Edizioni srl - P.IVA Tel.+39/ Fax+39/ corsi@aiea-formazione.it Associazione Italiana Information Systems Auditors AIEA - P.IVA C.F Milano Via Valla, 16 Tel. +39/ Fax. +39/ aiea@aiea.it

3 ISO IEC 27001: 2013 Le novità rispetto al 2005 Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Tale standard è applicabile a qualsiasi organizzazione, indipendentemente dal tipo (es. commerciale, governativa, non-profits), dalla dimensione (es. locale, multinazionale) e dal settore (es. vendita al dettaglio, bancario, governativa, salute, educazione). Il 1 ottobre 2013 è stato pubblicato lo standard ISO/IEC 27001:2013 (Information technology - Security techniques - Information security management systems - Requirements) in sostituzione alla precedente versione ISO/IEC 27001:2005 che continua a valere nel periodo di transizione di 2 anni. Cambiamenti più significativi: i termini e le definizioni sono stati aggiornati e fanno riferimento alla norma ISO/IEC 27000:2014; la struttura è stata fortemente rivista, al fine di essere aderente a quanto previsto dalle direttive ISO del 2012 (approccio e struttura allineati per gli standard dei sistemi di gestione); i requisiti per la gestione del rischio sono stati rivisitati con riferimento alla norma ISO/IEC 31000; i controlli previsti ed elencati nell Allegato A sono stati rivisti e riclassificati; l Allegato B è stato eliminato. Obiettivi del Workshop pratico Il corso vuole fornire un approfondimento con taglio pratico dei cambiamenti tra le due versioni, volta a fornire tutti gli elementi per la transizione dalla precedente alla nuova versione, la quale sarà obbligatoria per tutti i SGSI certificati secondo la norma del 2005 entro il 1 ottobre Il corso fornirà inoltre elementi utili anche a chi intende avviare un processo di certificazione, in ragione del fatto che dal 1 ottobre 2014 non è più possibile rilasciare certificati secondo la norma versione Struttura del Workshop pratico Destinatari: Tutti coloro che sono coinvolti a vario titolo nei Sistemi di Gestione della Sicurezza delle Informazioni in azienda (Manager, Rappresentati per la gestione di ISO/IEC 27001, IT manager, System manager, Responsabili della sicurezza delle informazioni, Privacy e Data Protection Officer). Quando: 1 giornata, 12 MARZO 2015, ore , Dove: MILANO, presso gli uffici di Techrain spa, Via Bisceglie 72, oppure in teleconferenza in aula remota a ROMA (zona EUR) e VERONA (zona stazione PN), oppure in teleconferenza presso propria sede (le sessioni, disponibili in tempo reale per l interazione diretta con il docente, saranno anche registrate) Quota di partecipazione IVA per i soci AIEA, anzichè 350 per i non soci AIEA Sconti e agevolazioni: -5% per iscrizioni pervenute entro il 23 Febbraio 2015 Sconto ulteriore 10% per almeno 3 iscritti della stessa organizzazione

4 Contenuti Introduzione allo standard ISO/IEC 27001:2013 La nuova struttura ISO Annex SL Relazioni con gli altri standard della famiglia ISO/IEC 2700x Confronto tra il nuovo standard ISO/IEC 27001:2013 e la precedente versione ISO/IEC 27001:2005 Regole e tempistiche di transizione dalla precedente alla nuova versione Esempi pratici ed esercizi calati sui settori di provenienza dei partecipanti Docenti e approccio didattico Le sessioni di insegnamento prevedono un approccio pratico, basato su esempi e casistiche calate sui settori di provenienza dei partecipanti. Il docente è Manager presso Tech Rain S.p.A. e in precedenza presso EY nel departimento IT Risk & Assurance, è laureato in Ingegneria Elettronica presso il Politecnico di Milano ed ha conseguito le seguenti certificazioni: CISA, CISM, CRISC, CISSP, Lead Auditor ISO 27001, ISO Foundation, ITIL v3 Foundation. Ha maturato undici anni di esperienza su progetti svolti per grandi gruppi italiani ed internazionali appartenenti a varie industry, e relativi a tematiche di gestione della Sicrezza delle Informazioni (con riferimento alla conformità con la norma ISO 27001), IT Risk Management e security assessment, IT Audit, analisi e valutazione dei sistemi di controllo interno (SOX, legge 262/05, etc.), gestione della compliance normativa a livello IT (es. D.Lgs. 196/03 Codice in materia di protezione dei dati personali )

5 Chi è AIEA L Associazione Italiana Information Systems Auditors - AIEA -, costituita in Milano nel 1979, riunisce coloro che in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ICT promuovendo la conoscenza e ampliando l esperienza dei suoi aderenti nel campo dell Information Systems Audit, Assurance, Governance e Security. L Associazione favorisce lo scambio di metodologie, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell organizzazione che di sicurezza dei sistemi. Promuove inoltre ricerche quale quella sulla Governance IT commissionata a SDA Bocconi, organizza un Convegno annuale, cura la traduzione in italiano di Val IT, COBIT, e da oltre 15 anni del Manuale CISA e delle correlata documentazione, sostiene la diffusione delle certificazioni professionali CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems). Chi è ISACA Con oltre associati in 10 Paesi, ISACA ( è leader mondiale nel fornire competenze, certificazioni, community, patrocinio e formazione nei settori dell assurance e sicurezza, del governo dell impresa, della gestione dell IT e dei rischi e della compliance correlati all IT. Fondata nel 1969, ISACA, associazione indipendente senza fini di lucro, organizza conferenze internazionali, pubblica l ISACA Control Journal, e sviluppa standard internazionali relativi all audit e al controllo dei sistemi IT, che contribuiscono a garantire i propri componenti sull affidabilità e a trarre valore dai sistemi informativi. ISACA favorisce inoltre l acquisizione delle competenze e delle conoscenze IT e le attesta mediante le certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor ), CISM (Certified Information Security Manager ), CGEIT (Certified in the Governance of Enterprise ITTM) e CRISC (Certified in Risk and Information Systems Control ). ISACA aggiorna continuamente COBIT che assiste i professionisti dell IT e i manager delle imprese ad adempiere le proprie responsabilità relativamente all IT governance e alla gestione manageriale, in particolare nell ambito dell assurance, sicurezza, rischio e controllo e a fornire valore al business. Chi è TechRain spa Techrain ( nasce nel 2005 da un team di professionisti che coniuga anni di esperienza manageriale - maturata nelle più importanti società internazionali di consulenza direzionale e tecnologica - con profondo know-how tecnologico e spirito innovativo. Gli ambiti distintivi dei servizi Techrain sono IT Consulting, Management Consulting e Strategic Sourcing Quali vantaggi per i soci AIEA Con l iscrizione annuale all AIEA si diventa automaticamente soci ISACA. Oppure è possibile iscriversi ad AIEA tramite ISACA ( In entrambi i casi si ottiene: accesso gratuito alle più di 20 Sessioni di Studio annuali di AIEA all ISACA elibrary (raccolta di quasi tutte le pubblicazioni ISACA/ITGI) alle versioni elettroniche dei framework ISACA ai webcasts e agli e-simposi organizzati da ISACA sconti sulle pubblicazioni nel Bookstore ISACA sulle quote d iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT e CRISC su eventi di altri Enti ed Associazioni in partnership o patrocinati possibilità di iscriversi ai corsi di formazione AIEA invio gratuito del magazine bimestrale ISACA Journal e delle newsletter AIEA. I Partner dei corsi Training Partner Logistic Partner Logistic Partner