CObIT-Compliance Privacy D.LGS 196/2003

ISAudit
A Roma

350 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Per professionisti
  • Roma
  • Durata:
    1 Giorno
Descrizione

Obiettivo del corso: Obiettivo del Corso, della durata di una giornata, è offrire un quadro esaustivo di risorse e informazioni necessarie per comprendere, applicare e controllare le policy per la privacy adottate dall'organizzazione: il framework CObIT (Control Objectives for Information and related Technology) permette di indirizzare tutti i processi necessari all'IT per gestire e controllare le politiche sulla privacy.
Rivolto a: Responsabili della Privacy Responsabili IT Personale IT Responsabili della Sicurezza Internal Audit Consulenti aziendali.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
Via San Martino della Battaglia, 31, 00185, Roma, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche legate alla privacy ed alla sicurezza delle informazioni.

Professori

Claudio Cilli
Claudio Cilli
Prof. Ing. CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC

Programma

CObIT-Compliance

D.LGS 196/2003

LA NUOVA PRIVACY E LA SICUREZZA INFORMATICA

Il Testo Unico sulla Privacy D. L.196/2003 obbliga le aziende a specifici adempimenti tra cui la redazione del Documento Programmatico sulla sicurezza dei dati nonché l’adeguamento di ogni adempimento in relazione alla situazione aziendale.

Con il 31 dicembre 2005 la legge trova la sua piena attuazione. Devono infatti essere state attuate le misure di sicurezza non previste nel precedente DPR 318/99 (misure minime di sicurezza). Per gli inadempienti sono previste sanzioni penali e amministrative.

Il Garante per la protezione dei dati personali ha inoltre prescritto l'adozione di ulteriori misure da parte dei titolari dei trattamenti di dati personali effettuati con strumenti elettronici, la cui entrata in vigore è avvenuta con il 31 dicembre 2009. Si tratta:

  • dei criteri per la nomina e l'attribuzione delle funzioni di Amministratore di Sistema, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
  • delle attività di verifica da parte dei titolari del trattamento dell’operato degli amministratori di sistema, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
  • dell’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema;
  • delle misure da adottare sullo smaltimento di apparecchiature elettriche ed elettroniche per garantire l'effettiva cancellazione o trasformazione in forma non intelligibile dei contenuti, come del resto già previsto quali misure minime di sicurezza per i trattamenti di dati sensibili o giudiziari.

L’IT è fra i principali attori in grado di assicurare il pieno soddisfacimento dei requisiti di:

  • Riservatezza
  • Integrità
  • Disponibilità

che devono avere i dati, a tutti i livelli dell’organizzazione: un compito complesso e non privo di rischi.

CObIT, “Control Objectives for Information and related Technology, offre il framework ideale per la gestione ed il controllo degli adempimenti e delle misure richieste dalla Legge sul rispetto della Privacy: sviluppato da ISACA (Information System Audit and Control Association) e da IT Governance Institute, con la collaborazione degli sponsor, è lo standard de facto nel mondo per gestire i rischi dell’IT e assicurare che i processi IT siano coerenti con gli obiettivi di Business dell’azienda.

OBIETTIVI DEL CORSO

Obiettivo del Corso, della durata di una giornata, è offrire un quadro esaustivo di risorse e informazioni necessarie per comprendere, applicare e controllare le policy per la privacy adottate dall’organizzazione: il framework CObIT (Control Objectives for Information and related Technology) permette di indirizzare tutti i processi necessari all’IT per gestire e controllare le politiche sulla privacy.

DESTINATARI DEL CORSO

Il corso è indirizzato a tutto il personale di un’organizzazione impegnato a rafforzare continuamente la sicurezza dei sistemi, la privacy dei dati, il rispetto della Legge:

  • Responsabili della Privacy
  • Responsabili IT
  • Personale IT
  • Responsabili della Sicurezza
  • Internal Audit
  • Consulenti aziendali

PROGRAMMA DEL CORSO

  1. D.Lgs 196/2001: impianto generale, definizioni, sanzioni
  2. Minacce, vulnerabilità e rischi legati alla privacy
  3. Le misure di sicurezza previste nell’allegato B
  4. Le misure di sicurezza in caso di trattamento dati sensibili o giudiziari
  5. Descrizione del Framework CObIT
  6. Processi e controlli CObIT per la gestione della riservatezza, integrità, disponibilità
  7. Roadmap per l’implementazione del framework CObIT finalizzato alla gestione delle misure di sicurezza
  8. La redazione del DPSS e degli adempimenti collegati

REQUISITI DI PARTECIPAZIONE

Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche legate alla privacy ed alla sicurezza delle informazioni.

MATERIALE DIDATTICO

I partecipanti riceveranno le dispense tecniche contenenti le slides proiettate durante il corso e il materiale in pdf, costituito dai processi CObIT inerenti.

DIREZIONE DIDATTICA

Prof. Ing. Cilli Claudio

CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC

coadiuvato da docenti del suo staff.


Confronta questo corso con altri simili
Leggi tutto