CObIT-Compliance Privacy D.LGS 196/2003
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Diretto a
Per professionisti
-
Luogo
Roma
-
Durata
1 Giorno
Obiettivo del corso: Obiettivo del Corso, della durata di una giornata, è offrire un quadro esaustivo di risorse e informazioni necessarie per comprendere, applicare e controllare le policy per la privacy adottate dall'organizzazione: il framework CObIT (Control Objectives for Information and related Technology) permette di indirizzare tutti i processi necessari all'IT per gestire e controllare le politiche sulla privacy. Rivolto a: Responsabili della Privacy Responsabili IT Personale IT Responsabili della Sicurezza Internal Audit Consulenti aziendali.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche legate alla privacy ed alla sicurezza delle informazioni.
Opinioni
Professori
Claudio Cilli
Prof. Ing. CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC
Programma
CObIT-Compliance
D.LGS 196/2003
LA NUOVA PRIVACY E LA SICUREZZA INFORMATICA
Il Testo Unico sulla Privacy D. L.196/2003 obbliga le aziende a specifici adempimenti tra cui la redazione del Documento Programmatico sulla sicurezza dei dati nonché l’adeguamento di ogni adempimento in relazione alla situazione aziendale.
Con il 31 dicembre 2005 la legge trova la sua piena attuazione. Devono infatti essere state attuate le misure di sicurezza non previste nel precedente DPR 318/99 (misure minime di sicurezza). Per gli inadempienti sono previste sanzioni penali e amministrative.
Il Garante per la protezione dei dati personali ha inoltre prescritto l'adozione di ulteriori misure da parte dei titolari dei trattamenti di dati personali effettuati con strumenti elettronici, la cui entrata in vigore è avvenuta con il 31 dicembre 2009. Si tratta:
- dei criteri per la nomina e l'attribuzione delle funzioni di Amministratore di Sistema, il quale deve fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
- delle attività di verifica da parte dei titolari del trattamento dell’operato degli amministratori di sistema, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
- dell’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema;
- delle misure da adottare sullo smaltimento di apparecchiature elettriche ed elettroniche per garantire l'effettiva cancellazione o trasformazione in forma non intelligibile dei contenuti, come del resto già previsto quali misure minime di sicurezza per i trattamenti di dati sensibili o giudiziari.
L’IT è fra i principali attori in grado di assicurare il pieno soddisfacimento dei requisiti di:
- Riservatezza
- Integrità
- Disponibilità
che devono avere i dati, a tutti i livelli dell’organizzazione: un compito complesso e non privo di rischi.
CObIT, “Control Objectives for Information and related Technology, offre il framework ideale per la gestione ed il controllo degli adempimenti e delle misure richieste dalla Legge sul rispetto della Privacy: sviluppato da ISACA (Information System Audit and Control Association) e da IT Governance Institute, con la collaborazione degli sponsor, è lo standard de facto nel mondo per gestire i rischi dell’IT e assicurare che i processi IT siano coerenti con gli obiettivi di Business dell’azienda.
OBIETTIVI DEL CORSO
Obiettivo del Corso, della durata di una giornata, è offrire un quadro esaustivo di risorse e informazioni necessarie per comprendere, applicare e controllare le policy per la privacy adottate dall’organizzazione: il framework CObIT (Control Objectives for Information and related Technology) permette di indirizzare tutti i processi necessari all’IT per gestire e controllare le politiche sulla privacy.
DESTINATARI DEL CORSO
Il corso è indirizzato a tutto il personale di un’organizzazione impegnato a rafforzare continuamente la sicurezza dei sistemi, la privacy dei dati, il rispetto della Legge:
- Responsabili della Privacy
- Responsabili IT
- Personale IT
- Responsabili della Sicurezza
- Internal Audit
- Consulenti aziendali
PROGRAMMA DEL CORSO
- D.Lgs 196/2001: impianto generale, definizioni, sanzioni
- Minacce, vulnerabilità e rischi legati alla privacy
- Le misure di sicurezza previste nell’allegato B
- Le misure di sicurezza in caso di trattamento dati sensibili o giudiziari
- Descrizione del Framework CObIT
- Processi e controlli CObIT per la gestione della riservatezza, integrità, disponibilità
- Roadmap per l’implementazione del framework CObIT finalizzato alla gestione delle misure di sicurezza
- La redazione del DPSS e degli adempimenti collegati
REQUISITI DI PARTECIPAZIONE
Non sono richiesti particolari pre-requisiti, mentre può essere importante, ai fini della migliore comprensione degli argomenti trattati, una preparazione sulle tematiche legate alla privacy ed alla sicurezza delle informazioni.
MATERIALE DIDATTICO
I partecipanti riceveranno le dispense tecniche contenenti le slides proiettate durante il corso e il materiale in pdf, costituito dai processi CObIT inerenti.
DIREZIONE DIDATTICA
Prof. Ing. Cilli Claudio
CISA, CIA, CISM. CISSP, M.Inst.ISP, CGEIT, CSSLP, CRISC
coadiuvato da docenti del suo staff.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
CObIT-Compliance Privacy D.LGS 196/2003