ISO/IEC 27001 Sicurezza delle Informazioni – Foundation

La protezione dei dati personali e delle informazioni aziendali sensibili è fondamentale. Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.

    Informazioni/iscrizione

    I campi segnalati con * sono obbligatori



    DESCRIZIONE

    Il corso consente di apprendere gli elementi di base, gli approcci, gli standard, i metodi e le tecniche utilizzati per l’implementazione di un sistema della gestione di sicurezza delle informazioni, Information Security Management System (ISMS).

    Il partecipante conoscerà i diversi moduli di un ISMS, tra cui le ISMS policy, le procedure, la misurazione delle performance, l’impegno richiesto al management aziendale, l’audit interno, la revisione del management e il miglioramento continuo nonché comprenderà la correlazione tra ISO/IEC 27001, ISO/IEC 27002 e altri standard e quadri normativi.

    Agenda del corso

    Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:

    • Introduzione
     o Principi generali sulla gestione della qualità
     o Approccio orientato ai processi
     o Concetti preliminari
     o Ciclo Plan-Do-Check-Act
     o Gestione dei Rischi

    • Analisi dei requisiti
     o Contesto dell’organizzazione
     o Pianificazione
     o Supporto
     o Attività Operative (focus su Information Security Risk Assessment e     Treatment)
     o Valutazione delle performance
     o Miglioramento
     o Allegato A (Policy, Risorse Umane, Gestione asset, Controllo accessi,     Crittografia, Sicurezza fisica e ambientale, Sicurezza operativa,   Sicurezza   nelle comunicazioni, Acquisizione sviluppo e manutenzione   sistemi, Fornitori, Incident di sicurezza, Business continuity, Compliance)

    • Revisione del management

    • Trattamento delle non conformità

    • Miglioramento continuo

    • Esame di certificazione

    durata

    2 giorni.

    Prerequisiti

    Nessuno.

    esame

    • Esame a risposta multipla:
      40 domande, libro chiuso, durata: 1 ora, punteggio minimo: 28 risposte        esatte su 40 (70%)
    • Esame di tipologia essay:
       5 domande, libro aperto, durata: 1 ora, punteggio minimo: 70%

    Lingua

    Docenza: Italiano
    Materiale: Inglese
    Esame: Inglese

    Destinatari

    Il corso è rivolto agli IT Manager, agli IT Service Manager, ai Responsabili della Sicurezza, a chiunque lavori nell’implementazione o manutenzione di un ISMS all’interno di un’organizzazione e a chiunque sia interessato a comprendere come implementare un sistema di gestione dei servizi conforme ai requisiti dello Standard ISO/IEC 27001.






    Hai delle domande, vuoi maggiori informazioni?