Privacy (GDPR) in 27000 Series

L’entrata in vigore del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, impone alle Organizzazioni che hanno adottato un sistema di gestione per la protezione dei dati secondo lo standard ISO/IEC 27001:2013, e relative integrazioni (es. cloud, PII in cloud, ecc.) una valutazione dei nuovi requisiti normativi sotto il profilo di rischio (cfr. ISO 31000:2018) e l’individuazione delle contromisure atte a mitigare il rischio inerente coerentemente con le indicazioni e le misure di sicurezza imposte dal Regolamento.


A chi è dedicato

  • Progettisti, sviluppatori, auditor di contromisure logiche e fisiche di sicurezza in ambito ISO/IEC 27001:2013
  • Risk Manager
  • Data Protection Officer (DPO) (art.39 Regolamento (UE) 2016/679)

Cosa apprenderai

Imparerai a:

  • sviluppare i controlli di sicurezza delle informazioni secondo la linea guida ISO/IEC 27002:2013;
  • correlare le contromisure di sicurezza imposte dal Regolamento (UE) 2016/679 ai controlli minimi previsti dalla ISO/IEC 27002:2013;
  • identificare le relazioni tra gestione, rischio e controlli;
  • evidenziare come la guida ISO/IEC 27002 integrata con i controlli sviluppati secondo il Regolamento (UE) 2016/679, supporta un sistema di gestione della sicurezza delle informazioni ISO/IEC 27001:2013 (ISMS);
  • rendere le opportune evidenze nello Statement of Applicability (§ 6.1.3 d).

Benefici del corso

Questo corso ti aiuterà a maturare competenze e conoscenze in relazione a:

  • i controlli di cui all'allegato A della norma ISO/ IEC 27001 e le relazioni tra ISO/IEC 27001 e ISO/IEC 27002;
  • all’integrazione dei requisiti di sicurezza imposti dal Regolamento (UE) 2016/679 ai controlli minimi previsti dalla ISO/IEC 27002:2013;
  • all’esame della relazione tra gestione dei rischi e selezione dei controlli e a “come” progettare, implementare e migliorare le informazioni controlli di sicurezza basati sull'identificazione del rischio.

Cos'è compreso

  • Materiale didattico (in lingua inglese)
  • Appunti dettagliati sul corso
  • Attestato BSI Training Academy, internazionalmente riconosciuto, a fine corso

Corsi in azienda

Per soddisfare le specifiche esigenze dei professionisti, BSI eroga questo corso direttamente presso le aziende.

Preventivo corso in azienda

Scheda del corso

Volantino del Corso