Conoscenze di base sui concetti di qualità e sicurezza delle informazioni; Analisi dell’evoluzione dei sistemi di gestione per la qualità e sui sistemi di gestione per la sicurezza delle informazioni; Capacità di classificare e categorizzare i dati aziendali nell’ambito dei sistemi di gestione per la sicurezza delle informazioni; Conoscenze di base sui concetti di normazione, accreditamento e certificazione dei sistemi di gestione; Conoscenza delle norme relative ai sistemi di gestione per la qualità (ISO 9001) e sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001), in termini sia di struttura che di contenuti; Identificazione e gestione dei rischi associati alla qualità e alla sicurezza delle informazioni e del relativo approccio olistico; Conoscenza delle differenze tra sicurezza delle informazioni e sicurezza informatica; Conoscenza del processo di Audit di sistemi di gestione e della sua applicazione ai sistemi di gestione per la qualità e ai sistemi di gestione per la sicurezza delle informazioni (ISO 19011, ISO/IEC 27007); Conoscenze delle analogie esistenti tra sistemi di gestione per la sicurezza delle informazioni ed altri sistemi di gestione, in termini di struttura ed integrabilità, con particolare riferimento ai sistemi di gestione per la qualità, con approccio di integrazione.
Prerequisiti
Nessuno
Testi
Dispense gratuite ed estratti da riviste scientifiche specialistiche, distribuite durante il corso e disponibili presso il docente e sulla pagina di e-learning del corso
Contenuti
Introduzione dei concetti di qualità e sicurezza dell'informazione; Evoluzione dei sistemi di gestione per la qualità e dei sistemi di gestione per la sicurezza dell'informazione; Introduzione dei concetti di normazione e certificazione; Certificazione dei sistemi di gestione; High Level Structure (HLS); ISO 9001 - Sistemi di gestione per la qualità; ISO/IEC 27001 - Sistemi di gestione della sicurezza dell'informazione; Audit dei sistemi di gestione per la qualità e dei sistemi di gestione della sicurezza dell'informazione; Integrazione dei sistemi di gestione.