Un approccio integrato alla sicurezza delle informazioni.

Durata: 1 giorno

Quando: Venerdì 29 Aprile 2005

Chiusura prenotazioni: Giovedì 31 Marzo 2005 ore 23:30

Chiusura iscrizioni: Lunedì 18 Aprile 2005 ore 23:30

Prerequisiti: Conoscenze generali in materia di sicurezza informatica. Si suggerisce la frequenza al Master di formazione avanzata sulla applicazione del D.Lgs. 196/2003 e sulle tecniche di redazione del DPS

Obiettivi: Introdurre il concetto di Sicurezza delle Informazioni come elemento di gestione aziendale. Dare una conoscenza di base delle norme ISO/IEC17799:2000 e BS7799-2:2002 Illustrare le funzionalità di un Sistema di Gestione della Sicurezza delle Informazioni a norma BS7799-2:2002 per la tutela e la salvaguardia del patrimonio informativo aziendale.

Il seminario si pone l'obiettivo di fornire una visione introduttiva del BS7799, illustrando l'approccio al processo del S.G.S.I. (Sistema di Gestione della Sicurezza delle Informazioni) proposto dallo standard, approfondendo le attività di Analisi e Gestione dei Rischi e di definizione ed implementazione delle Policy di Sicurezza e descrivendo le attività per la preparazione alla Certificazione. Viene fornita altresì una panoramica delle contromisure proposte dal ISO/IEC17799:2000.

Il superamento dei test finali permette l'annotazione nella scheda skill ANIP in abbinamento al servizio www.checkprivacy.com

Dove si svolge: Padova - c/o Centro Congressi "Papa Luciani" in zona Forcellini (dietro Ospedali) con ampio parcheggio e servizio mensa self service (convenzionati inoltre con Hotel Biri per il pernottamento)

Programma e contenuti

Ore 9:00 Registrazione dei partecipanti

Ore 9:30 Apertura dei lavori Relatore :Grandesso p.i. Giovanni - Presidente ANIP

Ore 9.35 - 13.00 :Relatore Rampazzo per.ind. Attilio - Presidente Collegio ANIP Padova

• La security in azienda: gli approcci possibili
• La normativa di riferimento in materia di Information Security: le norme ISO/IEC17799:2000 e BS7799-2:2002
• L'approccio proposto dallo standard: fasi Plan, Do, Check, Act
• Interazioni della norma BS7799-2:2002 con la legislazione italiana di pertinenza, in particolare con il Testo unico sulla Privacy (D.Lgs. 196/2003)

Ore 14.00- 18.00

• Le politiche di sicurezza in azienda:
• Dalle politiche di indirizzo strategico alle procedure operative
• L'approccio proposto dagli standard internazionali di riferimento
• Il Sistema di Document Management a supporto del SGSI
• L'Analisi e la Valutazione dei Rischi:
• I controlli previsti dal BS7799-2 ed i suggerimenti per l'implementazione forniti dal BS ISO/IEC17799:2000
• La certificazione BS7799-2: opportunità e impatti

ore 18.00 - 18.30

• Test di verifica a domande sintetiche. In caso di superamento è prevista l'annotazione di partecipazione (riservata agli associati) nella scheda skill professionali. Supervisione: Grandesso Giovanni - Presidente ANIP

Scarica il modulo di prenotazione e provvedi ad inviarlo via fax, via e-mail (PDF) o via posta ordinaria alla segreteria nazionale esperti.com