ISO IEC 27001: 2013 vs 2005



Похожие документы
Corso ed esame Foundation Certificate

Offerta formativa AIEA per il 2014

LEAD AUDITOR ISO/IEC 27001

ICT Financial Management

ICT Financial Management

CERTIFICAZIONI ISACA

ICT Financial Management

COBIT 5 e la gestione delle informazioni aziendali

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto

CONSOLIDAMENTO DELLE COMPETENZE

SICUREZZA DELLE APPLICAZIONI MOBILE

CONSOLIDAMENTO DELLE COMPETENZE

COBIT 5 for Risk Workshop. Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk

Associazione Italiana Information Systems Auditors

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

CORSO EUCIP CORE Eucip Core : Fase 1 PLAN BUILD OPERATE Pianificazione, uso e gestione dei sistemi informativi (PLAN), PLAN Eucip Core : Fase 2

Corso SGS per aggiornamento Nuovo Standard IFS versione 6

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

Corso SGS per Auditor / RGA di Sistemi di Gestione della Qualità UNI EN ISO 9001:2008 Corso Completo

Information Systems Audit and Control Association

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 Corso Completo

Corso SGS per Auditor / RGA di Sistemi di Gestione della Qualità UNI EN ISO 9001:2008 Corso Completo

Corso per la qualifica di Auditor Interno nel settore ortofrutticolo

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : "Sessione di Studio" a Roma

AUDITOR INTERNO DEI SISTEMI DI GESTIONE QUALITA

Case Study Certificazione BS 7799

Corso per la qualifica di Auditor Interno su Sistemi di Gestione per la Qualità ISO 9001 nel Settore Agroalimentare

La norma ISO 14001:2015 Analisi dei requisiti, commenti e novità introdotte

Associazione Italiana Information Systems Auditors

CORSO DI ALTA FORMAZIONE SECURITY E SAFETY MANAGEMENT alla luce della nuova Norma UNI 10459:2015

UPDATING MEETING. Mercoledì 29 maggio 2013 Orario: 9:00 19:00. Villa Italia Via Faccalanza, 3 (zona commerciale Padova Est) Padova

D. Lgs. n. 231/2001: Modelli di Organizzazione e Gestione, Auditor ed Esperti 231, Membri degli Organismi di Vigilanza

MODULO 1: Definizione del CONTESTO Interno ed Esterno dell Organizzazione dell Azienda alla luce Data

Auditor Interno Sistemi di Autocontrollo

Progect Management. Management. Project MC TEAM - Riproduzione vietata 1/1

Corso di formazione sull ECODESIGN

DIRIGENTI E PREPOSTI

Corso di Formazione per CONOSCERE E GESTIRE LO STRESS LAVORO-CORRELATO

DIGITAL PILL GREEN Google AdWords EDIZIONE 2015

CORSO DI FORMAZIONE FACILITY MANAGEMENT

DIGITAL PILL AZURE TWITTER EDIZIONE 2014

CORSO MANAGEMENT E GESTIONE D IMPRESA AGRICOLA E VITIVINICOLA

WAREHOUSE MANAGEMENT DESTINATARI CONTENUTI DOCENTE Andrea Payaro

IL DIVORZIO BREVE, LA TUTELA DEI MINORI E L AFFIDO (TRA PEDAGOGIA E GIURISPRUDENZA)

1- Corso di IT Strategy

INTRODUZIONE ALLA SIMULAZIONE NELLA LOGISTICA

Auditor/responsabili gruppo di audit di sistemi di gestione qualità UNI EN ISO Organizzato da Progetto Impresa s.

AGGIORNAMENTO ON LINE LA LIQUIDAZIONE DEI DANNI ALLA PERSONA

Corso di Alta Formazione CTI Implementazione di un Sistema di Gestione dell Energia: dalla UNI CEI EN alla ISO 50001

Oggetto: Circolare informativa Progetto formativo sui PROCESSI DI INTERNAZIONALIZZAZIONE DELLE IMPRESE INTEGRAZIONI

Corso di Formazione per RESPONSABILI DEL SERVIZIO DI PREVENZIONE E PROTEZIONE Modulo C

CORSO DI FORMAZIONE PER ADDETTI AL PRIMO SOCCORSO - 16 ORE D.LGS. 81/08 E D.M. 388/03 AZIENDE GRUPPO A - VALIDITA 3 ANNI PERIODO DATE ORARI

Il Sistema HACCP applicato ai processi alimentari

CONVENZIONE PER GLI STUDI dei DOTTORI COMMERCIALISTI e degli ESPERTI CONTABILI

CORSO MANAGEMENT E GESTIONE D IMPRESA AGRICOLA E VITIVINICOLA

Corso HACCP BRC. Il corso prevede lo svolgimento di numerose esercitazioni di gruppo, e si concluderà con un esame di qualifica.

Social Listening 101 EDIZIONE 2015

COME RIDURRE I COSTI ED I RISCHI NEI TRASPORTI E NELLE SPEDIZIONI INTERNAZIONALI

CONSORZIO IMPRESE CANAVESANE

LO SVILUPPO DEL PRODOTTO NEL MARKETING INDUSTRIALE. Corso tecnico di alta formazione

CATALOGO CORSI PROGRAMMAZIONE 2016

CORSO D ITALIANO PER STRANIERI

CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA

IT Management and Governance

MODULO DI ISCRIZIONE. ANNO V edizione DATI AMMINISTRATIVI E CONDIZIONI CONTRATTUALI

Corso di Formazione per ADDETTO ALLA MANUTENZIONE. DI IMPIANTI ELETTRICI Norma CEI11-27 PES-PAV

RISCHIO CHIMICO ALLA LUCE DEI REGOLAMENTI CLP, REACH E DEL D. LGS. 81/2008

CORSO FORMAZIONE. art. 71 comma 7 del D.Lgs. 81/08

RAGAZZI DIFFICILI: CHE FARE?

MODALITA DI ISCRIZIONE PER I TERAPISTI DELLA NEURO E PSICOMOTRICITA DELL ETA EVOLUTIVA

a. Corso di Formazione per RLS Nuova Qualifica

PREMESSA UNI CEI EN ISO/IEC e UNI CEI EN ISO/IEC 17025, l Istituto Guglielmo Tagliacarne Roma marzo e aprile 2014 UNI EN ISO 9001:2008

Транскрипт:

Training Partner ISO IEC 27001: 2013 vs 2005 Cosa cambia in concreto con i nuovi standard per l Information Security Management System (ISMS) Fino al 15% di sconto per iscrizioni entro il 23 febbraio 2015 Numero chiuso per favorire interazione e personalizzazione Confronto diretto, Esempi e Casi pratici sui settori dei discenti La transizione dalla versione 2005 alla 2013 terminerà ad Ottobre 2015: ma già da Ottobre 2014 tutte le nuove certificazioni devono essere ISO IEC 27001: 2013 Docenza qualificata: Professionisti autorevoli con esperienza sul campo: Giovedì 12 MARZO 2015 MILANO (in presenza) + ROMA e VERONA (in Teleconferenza interattiva live tramite aula remota) + TELECONFERENZA presso propria sede

Scheda d'iscrizione Workshop pratico: ISO IEC 27001: 2013 vs 2005 Inviare a corsi@aiea-formazione.it o via fax a 045.13.0370 DATI PERSONALI >> NUMERO CHIUSO << selezione in ordine di iscrizione Nome Cognome Telefono Cellulare E-mail Titolo di Studio Anni di esperienza in Audit Anni di esperienza in IT Anni di esperienza nella Sicurezza DATI DI FATTURAZIONE Azienda Partita IVA Codice Fiscale Via Numero CAP Città Provincia E-mail dell'azienda Telefono dell'azienda L offerta formativa AIEA è aperta anche ai non Soci, a condizioni di mercato. FORUM MEDIA, su delega di AIEA, si riserva il diritto di annullare il corso, per gravi impedimenti o per mancato raggiungimento del numero minimo di partecipanti, in qualsiasi momento, rifondendo quanto versato. a) È previsto un numero massimo di iscrizioni. Le adesioni saranno accettate fino ad esaurimento posti. b) Sono ammesse sostituzioni, senza addebiti, fino al giorno prima dell inizio del corso, previo avviso scritto alla Segreteria AIEA. c) In caso di rinuncia, se pervenuta tra 15 e 5 giorni lavorativi prima dell inizio del corso, sarà trattenuta la somma di 50 per le spese di gestione; se pervenuta negli ultimi 5 giorni lavorativi prima dell inizio del corso sarà trattenuta l intera somma dell ordine. d) In caso di Formazione Finanziata è indispensabile concordare con FORUM gli adempimenti amministrativi prima del corso. Sì, il/la sottoscritto/a conferma di voler partecipare al workshop pratico «ISO IEC 27001: 2013 vs 2005», organizzato da FORUM MEDIA su delega di AIEA, che si terrà dalle 9.30 alle 17.30 in data 12 Marzo 2015:: a MILANO (zona bisceglie) in presenza a ROMA (zona EUR) in aula remota a VERONA (zona stazione P.N.) in aula remota In TELECONFERENZA presso propria sede QUOTA DI PARTECIPAZIONE: 260 + IVA (SOCI AIEA) 350 + IVA (NON SOCI AIEA) Sconto 5% per iscrizioni entro il 23 Febbraio Sconto 10% aggiuntivo per almeno 3 iscritti della stessa azienda Data Firma MODALITÀ DI PAGAMENTO CORSO Bonifico bancario intestato a: Forum Media Edizioni srl Coordinate Bancarie: Banco Popolare Soc. Coop. Ag.9 - IBAN: IT03 J050 3411 7230 0000 0000 355 Causale: ISO IEC 27001 - Cognome Partecipante Training Partner IBAN Banca di appoggio (per eventuali rimborsi per rinuncia/annullamento) Data Inviare il modulo compilato ad corsi@aiea-formazione.it, oppure via FAX a 045.13.0370 GARANZIE E DIRITTI DELL INTERESSATO: Autorizzo Forum Media Edizioni srl e AIEA al trattamento dei dai personali raccolti in questo modulo, in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali" per i soli fini amministrativi e divulgativi ammessi dalle disposizioni legislative vigenti. Titolare del trattamento è FORUM Media Edizioni srl., nella persona del suo Rappresentante Legale. La segreteria Forum è a Sua disposizione per richiederne l'aggiornamento, la rettifica, l'integrazione o la cancellazione. Training partner: Forum Academy Forum Media Edizioni srl - P.IVA 03534120237 www.forum-media.it Tel.+39/045.10.151 - Fax+39/045.13.0370 corsi@aiea-formazione.it Associazione Italiana Information Systems Auditors AIEA - P.IVA 1099720154 - C.F. 97109000154 - www.aiea.it - 20141 Milano Via Valla, 16 Tel. +39/02.474.2365 - Fax. +39/02.474.2366 - aiea@aiea.it

ISO IEC 27001: 2013 Le novità rispetto al 2005 Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Tale standard è applicabile a qualsiasi organizzazione, indipendentemente dal tipo (es. commerciale, governativa, non-profits), dalla dimensione (es. locale, multinazionale) e dal settore (es. vendita al dettaglio, bancario, governativa, salute, educazione). Il 1 ottobre 2013 è stato pubblicato lo standard ISO/IEC 27001:2013 (Information technology - Security techniques - Information security management systems - Requirements) in sostituzione alla precedente versione ISO/IEC 27001:2005 che continua a valere nel periodo di transizione di 2 anni. Cambiamenti più significativi: i termini e le definizioni sono stati aggiornati e fanno riferimento alla norma ISO/IEC 27000:2014; la struttura è stata fortemente rivista, al fine di essere aderente a quanto previsto dalle direttive ISO del 2012 (approccio e struttura allineati per gli standard dei sistemi di gestione); i requisiti per la gestione del rischio sono stati rivisitati con riferimento alla norma ISO/IEC 31000; i controlli previsti ed elencati nell Allegato A sono stati rivisti e riclassificati; l Allegato B è stato eliminato. Obiettivi del Workshop pratico Il corso vuole fornire un approfondimento con taglio pratico dei cambiamenti tra le due versioni, volta a fornire tutti gli elementi per la transizione dalla precedente alla nuova versione, la quale sarà obbligatoria per tutti i SGSI certificati secondo la norma del 2005 entro il 1 ottobre 2015. Il corso fornirà inoltre elementi utili anche a chi intende avviare un processo di certificazione, in ragione del fatto che dal 1 ottobre 2014 non è più possibile rilasciare certificati secondo la norma versione 2005.. Struttura del Workshop pratico Destinatari: Tutti coloro che sono coinvolti a vario titolo nei Sistemi di Gestione della Sicurezza delle Informazioni in azienda (Manager, Rappresentati per la gestione di ISO/IEC 27001, IT manager, System manager, Responsabili della sicurezza delle informazioni, Privacy e Data Protection Officer). Quando: 1 giornata, 12 MARZO 2015, ore 9.30 13.00, 14.00-17.30 Dove: MILANO, presso gli uffici di Techrain spa, Via Bisceglie 72, oppure in teleconferenza in aula remota a ROMA (zona EUR) e VERONA (zona stazione PN), oppure in teleconferenza presso propria sede (le sessioni, disponibili in tempo reale per l interazione diretta con il docente, saranno anche registrate) Quota di partecipazione 260 + IVA per i soci AIEA, anzichè 350 per i non soci AIEA Sconti e agevolazioni: -5% per iscrizioni pervenute entro il 23 Febbraio 2015 Sconto ulteriore 10% per almeno 3 iscritti della stessa organizzazione

Contenuti Introduzione allo standard ISO/IEC 27001:2013 La nuova struttura ISO Annex SL Relazioni con gli altri standard della famiglia ISO/IEC 2700x Confronto tra il nuovo standard ISO/IEC 27001:2013 e la precedente versione ISO/IEC 27001:2005 Regole e tempistiche di transizione dalla precedente alla nuova versione Esempi pratici ed esercizi calati sui settori di provenienza dei partecipanti Docenti e approccio didattico Le sessioni di insegnamento prevedono un approccio pratico, basato su esempi e casistiche calate sui settori di provenienza dei partecipanti. Il docente è Manager presso Tech Rain S.p.A. e in precedenza presso EY nel departimento IT Risk & Assurance, è laureato in Ingegneria Elettronica presso il Politecnico di Milano ed ha conseguito le seguenti certificazioni: CISA, CISM, CRISC, CISSP, Lead Auditor ISO 27001, ISO 20000 Foundation, ITIL v3 Foundation. Ha maturato undici anni di esperienza su progetti svolti per grandi gruppi italiani ed internazionali appartenenti a varie industry, e relativi a tematiche di gestione della Sicrezza delle Informazioni (con riferimento alla conformità con la norma ISO 27001), IT Risk Management e security assessment, IT Audit, analisi e valutazione dei sistemi di controllo interno (SOX, legge 262/05, etc.), gestione della compliance normativa a livello IT (es. D.Lgs. 196/03 Codice in materia di protezione dei dati personali )

Chi è AIEA L Associazione Italiana Information Systems Auditors - AIEA -, costituita in Milano nel 1979, riunisce coloro che in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ICT promuovendo la conoscenza e ampliando l esperienza dei suoi aderenti nel campo dell Information Systems Audit, Assurance, Governance e Security. L Associazione favorisce lo scambio di metodologie, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell organizzazione che di sicurezza dei sistemi. Promuove inoltre ricerche quale quella sulla Governance IT commissionata a SDA Bocconi, organizza un Convegno annuale, cura la traduzione in italiano di Val IT, COBIT, e da oltre 15 anni del Manuale CISA e delle correlata documentazione, sostiene la diffusione delle certificazioni professionali CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems). Chi è ISACA Con oltre 100.000 associati in 10 Paesi, ISACA (www.isaca.org) è leader mondiale nel fornire competenze, certificazioni, community, patrocinio e formazione nei settori dell assurance e sicurezza, del governo dell impresa, della gestione dell IT e dei rischi e della compliance correlati all IT. Fondata nel 1969, ISACA, associazione indipendente senza fini di lucro, organizza conferenze internazionali, pubblica l ISACA Control Journal, e sviluppa standard internazionali relativi all audit e al controllo dei sistemi IT, che contribuiscono a garantire i propri componenti sull affidabilità e a trarre valore dai sistemi informativi. ISACA favorisce inoltre l acquisizione delle competenze e delle conoscenze IT e le attesta mediante le certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor ), CISM (Certified Information Security Manager ), CGEIT (Certified in the Governance of Enterprise ITTM) e CRISC (Certified in Risk and Information Systems Control ). ISACA aggiorna continuamente COBIT che assiste i professionisti dell IT e i manager delle imprese ad adempiere le proprie responsabilità relativamente all IT governance e alla gestione manageriale, in particolare nell ambito dell assurance, sicurezza, rischio e controllo e a fornire valore al business. Chi è TechRain spa Techrain (www.techrain.it) nasce nel 2005 da un team di professionisti che coniuga anni di esperienza manageriale - maturata nelle più importanti società internazionali di consulenza direzionale e tecnologica - con profondo know-how tecnologico e spirito innovativo. Gli ambiti distintivi dei servizi Techrain sono IT Consulting, Management Consulting e Strategic Sourcing Quali vantaggi per i soci AIEA Con l iscrizione annuale all AIEA si diventa automaticamente soci ISACA. Oppure è possibile iscriversi ad AIEA tramite ISACA (http://www.isaca.org/membership/pages/default.aspx). In entrambi i casi si ottiene: accesso gratuito alle più di 20 Sessioni di Studio annuali di AIEA all ISACA elibrary (raccolta di quasi tutte le pubblicazioni ISACA/ITGI) alle versioni elettroniche dei framework ISACA ai webcasts e agli e-simposi organizzati da ISACA sconti sulle pubblicazioni nel Bookstore ISACA sulle quote d iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT e CRISC su eventi di altri Enti ed Associazioni in partnership o patrocinati possibilità di iscriversi ai corsi di formazione AIEA invio gratuito del magazine bimestrale ISACA Journal e delle newsletter AIEA. I Partner dei corsi Training Partner Logistic Partner Logistic Partner

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back