L’imprenditore di un Laboratorio o di un Organismo di Certificazione accreditato, che opera nel cosiddetto settore TIC – Testing, Inspection, Certification, ha sempre più bisogno di avere contezza di quali informazioni gestisce e, di queste, quali sono indispensabili per proseguire le proprie attività.
Come proteggere e rendere fruibili tali informazioni? Che tipo di infrastrutture sono state scelte come supporto ai propri processi e quale è il livello di resilienza delle stesse? Se avviene un evento indesiderato, sarò in grado di continuare a fornire i servizi offerti con il livello atteso di affidabilità? Cosa può succedere se alcune informazioni (ad esempio commerciali) finiscono in mano ai miei concorrenti?
Il corso intende fornire le nozioni necessarie per rispondere a tali quesiti ed è progettato per informare e formare i responsabili di Laboratori e Organismi illustrando i requisiti della norma ISO/IEC 27001:2022, le competenze e i ruoli che per legge debbono necessariamente essere presenti all’interno dell’azienda.
Saranno presi in esame i processi impattati da possibili problemi di sicurezza delle informazioni e si forniranno informazioni su cosa fare in caso di sospetta frode, sospetto attacco o sospetto “data breach”. Particolare attenzione sarà dedicata all’organizzazione interna ed esterna per la sicurezza delle informazioni, al flusso di informazioni che dovrebbe raggiungere il CEO ed ai benefici che un report di sintesi ben strutturato offre al sistema di gestione del Laboratorio e dell’Organismo.
Diversi esempi pratici e una check list appositamente studiata per le Organizzazioni del settore TIC, offriranno degli strumenti concreti per soddisfare l’esigenza di mettere in sicurezza le informazioni aziendali, implementare un sistema di gestione di controlli adeguato e migliorare la propria “value proposition” verso i Clienti, incrementando il portafoglio dei servizi offerti.
Riccardo Bianconi – Auditor ACCREDIA ISO 27001 – La vasta esperienza del docente in qualità di Auditor ACCREDIA ISO 27001 consentirà un ricco scambio di esperienze con i partecipanti sull’implementazione di processi, dei controlli sulla sicurezza informatica e sull’esecuzione di audit.
Titolari, Responsabili del sistema di gestione e Auditor interni di Laboratori e Organismi accreditati che desiderano sviluppare le proprie conoscenze sulla cybersecurity e sui requisiti della ISO 27001:2022.
Per iscrizioni e informazioni: https://www.assotic.it/eventi/cybersecurity-e-iso-270012022-in-termini-pratici-per-i-laboratori-e-gli-organismi-accreditati/