ISO/IEC 27001 Sicurezza delle Informazioni – Foundation
La protezione dei dati personali e delle informazioni aziendali sensibili è fondamentale. Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.
Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.
DESCRIZIONE
Il corso consente di apprendere gli elementi di base, gli approcci, gli standard, i metodi e le tecniche utilizzati per l’implementazione di un sistema della gestione di sicurezza delle informazioni, Information Security Management System (ISMS).
Il partecipante conoscerà i diversi moduli di un ISMS, tra cui le ISMS policy, le procedure, la misurazione delle performance, l’impegno richiesto al management aziendale, l’audit interno, la revisione del management e il miglioramento continuo nonché comprenderà la correlazione tra ISO/IEC 27001, ISO/IEC 27002 e altri standard e quadri normativi.
Agenda del corso
Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:
• Introduzione
o Principi generali sulla gestione della qualità
o Approccio orientato ai processi
o Concetti preliminari
o Ciclo Plan-Do-Check-Act
o Gestione dei Rischi
• Analisi dei requisiti
o Contesto dell’organizzazione
o Pianificazione
o Supporto
o Attività Operative (focus su Information Security Risk Assessment e Treatment)
o Valutazione delle performance
o Miglioramento
o Allegato A (Policy, Risorse Umane, Gestione asset, Controllo accessi, Crittografia, Sicurezza fisica e ambientale, Sicurezza operativa, Sicurezza nelle comunicazioni,
Acquisizione sviluppo e manutenzione sistemi, Fornitori, Incident di sicurezza, Business continuity, Compliance)
• Revisione del management
• Trattamento delle non conformità
• Miglioramento continuo
• Esame di certificazione
durata
2 giorni.
Prerequisiti
Nessuno.
esame
• Esame a risposta multipla:
40 domande, libro chiuso, durata: 1 ora, punteggio minimo: 28 risposte esatte su 40 (70%)
• Esame di tipologia essay:
5 domande, libro aperto, durata: 1 ora, punteggio minimo: 70%
Lingua
Docenza: Italiano
Materiale: Inglese
Esame: Inglese
Destinatari
Il corso è rivolto agli IT Manager, agli IT Service Manager, ai Responsabili della Sicurezza, a chiunque lavori nell’implementazione o manutenzione di un ISMS all’interno di un’organizzazione e a chiunque sia interessato a comprendere come implementare un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti dello Standard ISO/IEC 27001.