Scheda

  • Codice e Titolo: DPIS – Data protection e information security awareness LAB
  • Durata: 4 giorni (32 h).
  • Modalità: On-line, piattaforma Microsoft Teams; teoria + esercitazioni + realizzazione guidata di modelli documentali.
  • Materiali: Presentazione Power Point, set di tools Excel. È previsto il rilascio di attestazione di frequenza e competenza (in caso di superamento dell’esame finale).
  • Costo per partecipante: € 750,00

 

Sessioni programmate

 

Introduzione

La protezione di dati personali e delle informazioni confidenziali di business rappresenta una sfida nel contesto attuale in cui operano le organizzazioni. Per via delle attività di cyber crime, per le quali si registra un incremento esponenziale, e per via della moltiplicazione dei soggetti che intervengono nella catena di fornitura dei servizi ICT, supportati da infrastrutture sempre più complesse e delocalizzate. Salvaguardare gli aspetti di disponibilità, integrità e riservatezza di dati personali ed informazioni, oltre alla resilienza dei sistemi impiegati per trattarli, richiede conoscenze, competenze ed abilità tecnico-organizzative solide ed efficaci. Ciò per poter garantire un presidio ottimale, finalizzato a minimizzare possibili incidenti operativi e scongiurare potenziali sanzioni applicabili dalle autorità competenti.

 

Argomenti

  • Introduzione all’ICT e al security management;
  • concetti tecnici fondamentali in ambito ICT;
  • contesto normativo in materia di protezione dei dati personali (GDPR) e di sicurezza delle informazioni (per soggetti privati e della PA);
  • introduzione ai sistemi di gestione e analisi dello standard ISO/IEC 27001 – Information Security Management System;
  • processo di valutazione e gestione dei rischi (ISO 31000) connessi al trattamento di dati personali (GDPR, ex art. 32) e di informazioni da proteggere (ISO / IEC 27005), la business impact analysis, la valutazione di impatto sul trattamento di dati personali (GDPR, ex art. 35);
  • processo e conduzione di audit interni e di seconda parte (ISO 19011), rilevazione e formalizzazione di non conformità e azioni di miglioramento;
  • misure e controlli tecnico organizzativi di sicurezza (Annex A ISO / IEC 27001, guidelines ISO / IEC 27017 – clienti e fornitori di servizi in cloud, ISO / IEC 27018 – fornitori di servizi in cloud pubblico quali Responsabili del trattamento di dati personali);
  • presidio sulla catena di fornitura, anche secondo le vigenti disposizioni in materia di protezione dei dati personali (GDPR ex art. 28);
  • introduzione allo standard ISO 22301 – Business Continuity Management System ed il processo di gestione degli incidenti;
  • introduzione all’informatica forense.

 

Destinatari

Il corso è rivolto alle figure professionali che operano o che intendono operare nell’ambito della protezione di dati personali e di informazioni, quali:

  • Chief Techinical Officer, ICT Manager, ICT Security Manager,
  • Data Protection Officer, Privacy Manager, Privacy Specialist, Privacy Auditor,
  • Auditor / Lead Auditor di Sistemi di gestione,
  • Consulenti direzionali ed operativi.

 

Il corso è anche rivolto a studenti universitari che hanno intrapreso un corso di studi attinente ai temi trattati.

 

Requisiti di partecipazione

Costituiscono requisiti preferenziali, per una corretta comprensione degli argomenti trattati, la conoscenza generica:

  • dei concetti fondamentali e della struttura del Regolamento Privacy, GDPR (UE) 16/679 e della vigente normativa italiana di riferimento (D. lgs 196/03),
  • dei concetti fondamentali in ambito ICT.

 

Costituiscono inoltre requisiti preferenziali, per una costruttiva partecipazione ai laboratori, la generica conoscenza e la capacità d’utilizzo di software quali:

  • editor di testo (es. Microsoft Word), e
  • fogli di calcolo (es. Microsoft Excel).