VOUT_IT

Gestione sicura delle relazioni con i fornitori di prodotti e di servizi ICT


Corso Live
8 ore
Virtual Classroom

  • Integrare il processo di gestione degli acquisti con la valutazione ed il monitoraggio dei rischi inerenti alla catena di fornitura di prodotti / servizi ICT;
  • Strutturare una proposta contrattuale efficace, con focus sui “temi caldi” in materia di sicurezza delle informazioni e protezione dei dati personali;
  • Pianificare, programmare e condurre attività di monitoraggio sui livelli di sicurezza attesi.

Il presidio sulla supply chain implicata nella fornitura di prodotti e/o servizi ICT è un aspetto fondamentale in materia di sicurezza delle informazioni e di protezione dei dati personali. Al riguardo, differenti normative cogenti e standard di adozione facoltativa, nazionali ed internazionali, convergono sull’esigenza di declinare specifici requisiti in fase di selezione dei fornitori, nel regolamentare gli accordi contrattuali e le attività che ne conseguono, nonché di monitorare l’attuazione di quanto concordato.

Le organizzazioni sono quindi chiamate, nell’ambito dell’affidamento sicuro dei processi ICT in outsourcing, a coinvolgere profili professionali eterogenei che spesso appartengono a “mondi differenti” e che parlano “lingue diverse”. L’obiettivo di questo corso è proprio quello di fornire best practices ed “elementi linguistici” in grado di coniugare la dimensione giuridica con quella di natura più tecnico-operativa.

Programma:

  • Definizione del contesto normativo in riferimento agli obblighi di presidio sui fornitori di prodotti / servizi ICT (ISO/IEC 27001, GDPR, Direttiva NIS e Perimetro di Sicurezza Cibernetica Nazionale, Responsabilità Amministrativa D. lgs 231/01);
  • Il processo di valutazione e trattamento del rischio, sua applicazione per la valutazione precontrattuale dei fornitori;
  • Gestione del personale interno e di quello del fornitore: limiti e poteri nelle attività di screening in relazione ai CCNL, codice disciplinare per violazioni inerenti alla sicurezza delle informazioni e la protezione dei dati personali;
  • Accordi di riservatezza;
  • Definire efficacemente l’oggetto contrattuale, le infrastrutture ICT coinvolte (anche in caso di servizi in cloud) e le responsabilità tecnico-operative tra le parti (SLA, KPI);
  • Definizione contrattuale dei principali requisiti di sicurezza;
  • Log (con validità forense) e monitoraggio delle attività compiute dagli Amministratori di Sistema;
  • Data retention di dati personali ed informazioni, obblighi e criteri di interoperabilità in caso di migrazione;
  • Responsabilità per l’esecuzione di VA / PT;
  • Sicurezza by design nella gestione progettuale, il processo di sviluppo sicuro, gli aspetti di hardening e multi-tenancy;
  • Business continuity e SLA, eventi di coda, definizione delle cause di forza maggiore;
  • Accordi nella gestione degli incidenti e delle violazioni;
  • Proprietà intellettuale (codici sorgente), condizioni d’uso del marchio, licenze d’uso, framework agreement, gestione partnership;
  • Definizione e gestione delle rispettive responsabilità nella esecuzione del servizio: garanzie assicurative, cessione del rischio, limiti patrimoniali;
  • Programmazione ed esecuzione di audit di II parte, due diligence.

Durata Corso

8 ore

Legali, Data Protection Officer, Chief Information Security Officer, ICT e Privacy Manager, Consulenti aziendali, Auditor/Lead Auditor ISO 9001 IAF 33, Auditor/Lead Auditor ISO/IEC 27001.


Prerequisiti

Conoscenza dei princìpi che disciplinano la protezione dei dati personali (Codice e Regolamento Privacy), conoscenza dei concetti fondamentali in materia ICT, conoscenza generica della struttura di alto livello dei Sistemi di Gestione ISO, concetti fondamentali ISO / IEC 27001.


Esame Finale

A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:

  • Attestato di Competenza, a superamento dell’esame finale.
  • Attestato di Frequenza, nel caso l’esame finale non venga superato.

FAQs

Per maggiori informazioni, consulta:

Materiale Didattico

  • Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
  • Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
  • Modelli di documenti elettronici, a supporto di alcune attività operative trattate durante il corso.

Crediti formativi

L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.

Edizioni pianificate: Date e Sedi


filtro

  • Da:

  • A:

Entrambi i campi devono essere compilati.

La data di inizio deve essere antecedente alla data di fine.

Il tuo periodo non comprende i corsi.


18.10.2022 - 18.10.2022
Online

Posti disponibili a sufficienza

Da  350,00 €  IVA escl.

Codice corso

VOUT_IT02

Sede



Online

Programma didattico

1: 18.10.2022|09:00-18:00

Importo


Importo netto

350,00 €
IVA 22%
77,00 €

Importo totale IVA incl. 22%

427,00 €

Continua con l'iscrizione

Numero dei partecipanti



Richiedi un corso in-house

  • 1

visti di recente

Visualizza Tutto