Sicurezza delle Informazioni e delle Infrastrutture: strumenti per l’attuazione delle Prescrizioni del Dlgs 231/01 per i reati presupposto “Tecnologici” (L. 48/08)
 
Cod. IIT48
 
 

Durata
8 ore. Orario: 9:00 - 18:00

Obiettivo
  • Fornire una chiave di lettura delle prescrizioni del Dlgs 231/01 specifiche per le aree ICT e Sicurezza delle Informazioni;
  • Descrivere puntualmente quali reati presupposto possono impattare sui SGSI;
  • Mappare i collegamenti e le contromisure richieste dal Dlgs 231/01 con i contenuti delle norme di volontarie riferimento;
  • Fornire indicazioni sulla impostazione del Sistema dei controlli Interni.
Destinatari
  • Responsabili Amministrativi, per comprendere le implicazioni e poter scegliere consapevolmente le modalità di sviluppo del Modello di Organizzazione
  • Consulenti, per aumentare le proprie competenze e poter rispondere adeguatamente alle richieste della committenza
  • Responsabili di Sistemi di Gestione, per collaborare consapevolmente allo sviluppo del Modello Organizzativo ricercando le giuste sinergie
  • Auditor/Lead Auditor di Sistemi di Gestione ISO/ IEC 27001:05, per completare la propria preparazione ed accrescere le proprie competenze
  • Responsabili Attività di “Internal Audit”, per consocere le implicazioni tecniche
    dell’art. 30 del Dlgs 81/2008 sulle attività di Internal Audit
  • Professionisti componenti Organismi di Vigilanza, per completare il proprio profilo competenziale e conoscere uno strumento operativo per gli adempimenti in materia relativi agli art. 24, 24 bis, 25 quinquies e 25 octies
  • Professionisti che operano in ambito Finanziario e Bancario, per integrare le proprie competenze nell’ambito degli strumenti per gestire gli aspetti di  “compliance”
Prerequisiti
  • Conoscenza dell’approccio per processi e della valutazione dei rischi;
  • Conoscenza in materia di applicazione dei Sistemi di Gestione della Sicurezza delle Informazioni (ISO/IEC 27001:20005)

In alternativa, esperienza nelle tematiche relative il  Dlgs 231/01 e Legge 48/08

Materiale didattico
  • Dispensa, contenente copia delle slides proiettate durante il corso oltre a note di approfondimento;
  • I codici deontologici
  • Schemi di riferimento dei Modelli di Organizzazione
  • I modelli utilizzati per le esercitazioni
Docente

Il corso viene svolto da un docente qualificato TÜV Italia Akademie.
Dottore Commercialista e Revisore Contabile, operante nell’ambito della consulenza in materia di  Dlgs 231/01 dal 2004, Lead Auditor sui SGSI (ISO/IEC 27001:2005) e membro dell’Organismo di Vigilanza TÜV Italia srl

Programma
  • Il D.lgs. 231/01:
    • I principi, l’impianto normativo, i reati e le fattispecie contemplate, le sanzioni principali, le misure cautelari
    • Il Sistema dei Controlli Interni
    • Il ciclo di sviluppo del Modello di Organizzazione : Modelli Standard e personalizzazioni
  • I reati presupposto “Tecnologici”:
    • Art. 24 : Truffa elettronica ai danni dello stato
    • Art. 24 bis : Reati ex Dlgs 48/08
    • Art. 25 octies : Reati Ex Dlgs 231/07 (Antiriclaggio )
    • Art. 25 quinquies Delitti  contro la personalità individuale.
  • Gli elementi di base del Modello di Organizzazione:
    • Approccio per Processi
    • Analisi e Gestione dei Rischi
    • Protocolli
    • Gestione delle Risorse Umane e sistema sanzionatorio
    • il Codice Etico
  • L’adozione Virtuosa del Modello di Organizzazione attraverso la integrazione con i  Sistemi di Gestione Normati (ISO / IEC 27001:2005)
  • Rapporti tra Normativa Volontaria ed obblighi cogenti

Il metodo didattico prevede lo svolgimento di esercitazioni pratiche.


Attestati

Attestato di Frequenza

  

TÜV Italia srl - AKADEMIE

www.tuvakademie.it