Events - Filtra:

Select event terms to filter by
« Venerdì Marzo 19, 2010 »
Ven
Come si progetta un Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO /IEC 27001: 2006
Start: 00:00
End: 23:59

Come si progetta un Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO /IEC 27001: 2006

Descrizione: La problematica della sicurezza delle informazioni sta diventando sempre più importante. In particolare oggi è sempre più necessario garantire per i dati e le informazioni gestite un adeguato livello di riservatezza, integrità e disponibilità. Molte organizzazioni si sono attivate o si stanno attivando per applicare adeguati criteri di gestione della sicurezza al proprio patrimonio di informazioni. La normativa emessa dall’ISO/IEC è il punto di riferimento ampiamente riconosciuto per i sistemi di gestione della sicurezza delle informazioni e per la certificazione.

Obiettivi: Il corso ha l’obiettivo di fornire le conoscenze necessarie per la progettazione e l’attuazione in azienda di un Sistema di Gestione per la sicurezza delle Informazioni conforme alla norma ISO/IEC 27001:2005

Destinatari: Il corso è rivolto a tutti coloro che lavorano in Organizzazioni pubbliche o private del settore ICT e che sono interessati alle problematiche di gestione della Sicurezza delle Informazioni. Può interessare in particolare a manager ed addetti alla Gestione di Sistemi per la Sicurezza Informazioni, Consulenti, Manager ed utenti di sistemi informativi e chiunque altro interessato alla problematica della Sicurezza delle Informazioni.

Prerequisiti: Per una partecipazione proficua al corso, è necessaria una buona conoscenza delle norme ISO/IEC 27001 e ISO/IEC 27002. E’ consigliata la frequenza al Modulo 1 SGSI - Introduzione alla Norma ISO/IEC 27001.

E’ sconsigliata la partecipazione al modulo senza possedere i prerequisiti sopra indicati.

Attestato:

  • Attestato di qualifica Specialista S.G.S.I., a superamento dell’esame finale.
  • Attestato di Frequenza, nel caso l’esame finale (facoltativo) non venga superato.

Programma:

Verranno erogate lezioni ed esercitazioni pratiche per la progettazione di un S.G.S.I., dove verranno affrontati i temi di:

  • Pianificazione della realizzazione di un S.G.S.I.;
  • Definizione dei requisiti e dei Documenti necessari nella definizione del S.G.S.I.

La struttura del corso rispetta il modello dei Processi della Norma ISO/IEC 27001:2005:

Fase Plan

Definizione del documento Strategico della Politica di Sicurezza; Ambito di Applicazione; Risk assessment; Risk Management; Scelta delle contromisure; Dichiarazione di Applicabilità

Fase Do

Allo scopo di rendere operativo il S.G.S.I., in questo ambito verranno trattati : Attuazione delle decisioni e delle soluzioni della Fase di Plan; Messa in atto delle contromisure: Organizzative, Logiche, Fisiche; Messa in atto di strumenti tecniche procedure atte a rilevare ed analizzare gli eventi che impattano con la Sicurezza delle informazioni.

Fase Check

Descrizione di tutte le attività per la valutazione e la misurazione delle prestazioni del S.G.S.I.: Pianificazione di Audit periodici; Monitoraggio dell’ efficacia delle misure messe in atto; Analisi degli incidenti; Analisi dei cambiamenti nel contesto di riferimento.

Fase Act

Descrizione delle attività da mettere in atto affinché l’ efficacia e l’ efficienza del S.G.S.I. sia mantenuta , e che le misure messe in atto siano mantenute nel tempo: Azioni correttive e preventive a seguito di attività di verifica; Azioni di miglioramento.

Sono previste esercitazioni pratiche tramite Case Study.

Durata: 3 giorni.

Calendario 2010:

17-18-19 marzo 2010
18-19-20 ottobre 2010

Costi (listino 2010):Soci AICQ : € 560,00 + IVA 20%; non soci AICQ: € 680,00 + IVA 20%

Scarica la scheda del corso o il modulo d'iscrizione.

Project Management
Start: 00:00
End: 23:59

Project Management

Descrizione: Per poter affrontare un mercato sempre più competitivo, le Aziende moderne, indipendentemente dalla loro natura e dal settore di business, si organizzano per lavorare per progetti. Le Metodologie di Project Management vengono ormai applicate in tutti i settori aziendali, al punto che si parla ormai sempre più spesso di Management by Project come leva strategica di gestione delle Imprese.

Obiettivi: Il corso si propone di fornire l’apprendimento delle metodologie necessarie ad impostare, condurre e controllare un progetto in tutte le sue fasi.

Destinatari: Titolari di azienda, manager, responsabili di funzioni aziendali, quadri, consulenti, figure professionali, ecc., che, per esigenze professionali, devono affrontare le differenti e complesse tematiche necessarie per gestire progetti anche di grandi dimensioni.

Prerequisiti: Nessuno.

Attestato: A tutti i partecipanti verrà rilasciato l’attestato di frequenza.

Programma:

Prima giornata:

-          Presentazione del corso

Importanza delle capacità gestionali in Azienda. Ruoli aziendali e organizzazione.

-          Concetti generali di Project Management

Cosa si intende per Project Management. Evoluzione storica del P.M. La metodologia del P.M.I.: il PMBOKâ.

-          Il Progetto come processo

Processi e process owner. Momenti di Riesame, Verifica, Validazione. Cosa si intende per Progetto. Il Business Plan. Le 9 aree di competenza e i 5 macroprocessi del PMBOKâ. I macroprocessi di avvio, pianificazione, esecuzione, monitoraggio e controllo, chiusura. L’Integration Management. Le principali cause di fallimento dei progetti

-          Gli attori di un Progetto

Il Project Manager. Lo sponsor, gli stakeholders, lo steering commettee, I Clienti, i Fornitori, Il Project-Team. Esercitazione sugli attori di progetto

-          Lo Scope Management

La definizione dell’ambito di un progetto. Gli obiettivi del progetto. I deliverables di un Progetto. I Work Packages.

Seconda giornata:

-          La Work Breakdown Structure

La W.B.S come scomposizione strutturata di un progetto.  Approccio top-down e bottom-up. Regole pratiche. Come standardizzare la W.B.S. Esercitazioni sulla W.B.S.

-          Il Time Management

Collocazione logica della fase di pianificazione. Progetti vincolati per tempo e per risorse. Predecessori e successori. Il diagramma di Gantt. Il PERT, Il CPM. Il percorso critico. Early Start, Early Finish, Late Start, Late Finish. Tipi di collegamento tra attività . Vincoli, lag, milestone. L’assegnazione delle risorse. La curva di carico. Calendario di progetto. L’ambiente multi-progetto. Change Management.. Esercitazioni sul time management

-          Il Cost Management

Il ciclo di vita dei costi. Identificazione delle voci di costo e budget dei costi. Costi diretti e indiretti, fissi e variabili. Metodi di stima. Margini di sicurezza. Il controllo dei costi. Contabilità generale e contabilità analitica di Progetto. Esercitazione sul cost management.

Terza giornata:

-          Lo Human Resources Management

Competenze e capacità di un Project Manager. La leadership. Stili di leadership del Project Manager. La pianificazione delle Risorse Umane. Team building, team management, team development. La gestione dei conflitti. La negoziazione. Le strutture organizzative di P.M. Esercitazione sulla negoziazione.

-          Il Quality Management

Qualità richiesta, attesa e latente. La fase di Quality Planning. Il ciclo PDCA applicato al Progetto. Il Piano della Qualità di un Progetto. Le fasi di Quality Assurance e di Quality Control. Costi e benefici della Qualità

-          Il Procurement Management

Le scelte make or buy. Le fasi di procurement,  solicitation planning, source selection, contract administration, contract close-out. Gli elementi fondamentali di un contratto di acquisto. Tipi di contratto

-          Il Risk Management

I rischi di un progetto. Rischi interni e rischi esterni. La matrice probabilità-impatto. La fasi di risk assessment e risk control. Strategie per affrontare un rischio. Il piano di gestione dei rischi. Checklist per la valutazione dei rischi di un progetto. Esercitazione sul project risk management

Quarta giornata:

-          Le metriche di progetto

Concetti generali su metriche, misurazioni e metriche di progetto. Controllo di tempi e costi. ACWP, BCWP. BCWS, Earned Value. Cost Variance, Schedule Variance, Accounting Variance. Cost Performance Index, Schedule Performance Index. Costo aggiornato di un progetto. Il costo a finire. Esercitazioni sulle metriche di progetto.

-          Il Communication Management

Tipi di comunicazione in un Progetto. Come finalizzare la comunicazione. Riunioni formali e informali. Come preparare la reportistica di Progetto. Lo Stato Avanzamento Progetto. Il Piano di Progetto.

-          La Chiusura di Progetto e il Project Management Office

La fase di chiusura di un progetto. La lesson learned. I compiti di un Project Management Office.

-          Self-assessment di fine corso

Test di uscita a risposta multipla sui concetti appresi

Durata: 4 giornI.

Docente: Roberto D’Orsi

Calendario 2010:       05-12-19-26 marzo 2010
                                      21-28 ottobre 04-11 novembre 2010

Costi (listino 2010): Soci AICQ : € 720,00 + IVA 20%; non soci AICQ: € 840,00 + IVA 20%

Scarica la scheda del corso o il modulo d'iscrizione.
Add to iCalendar