ISO/IEC 27001 Sicurezza delle Informazioni – Lead Implementer
La protezione dei dati personali e delle informazioni aziendali sensibili è fondamentale. Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, siano esse in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.
Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni, Information Security Management System (ISMS) e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.
DESCRIZIONE
Il corso consente al partecipante di acquisire le conoscenze necessarie per supportare un’organizzazione nella pianificazione, implementazione, gestione e monitoraggio di un ISMS.
Lo scopo del corso è fornire ai partecipanti una conoscenza su come impostare ed implementare un ISMS conforme allo Standard ISO/IEC 27001 nell’organizzazione, su come essere conforme ai requisiti della norma e su come impostare policy, processi e procedure per il proprio ISMS.
Il partecipante potrà sviluppare le capacità di gestione dei progetti per guidare un team dell’implementazione di un ISMS all’interno della propria azienda.
Alla fine del corso il partecipante saprà come una corretta implementazione migliorerà la protezione dei dati privati della propria organizzazione.
Agenda del corso
Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:
• Introduzione all’ISO/IEC 27001 e apertura di un ISMS
o Norme e quadri normativi
o Concetti e principi fondamentali per la sicurezza delle informazioni
o Comprendere l’organizzazione e il suo contesto
• Pianificazione dell’implementazione di un ISMS
o Leadership e approvazione del progetto
o Struttura organizzativa
o Analisi del sistema esistente
o Criteri e policy della sicurezza dell’informazione
o Gestione dei rischi
o Dichiarazione di applicabilità
• L’implementazione di un ISMS
o Gestione documentata delle informazioni
o Selezione e progettazione dei controlli
o Attuazione dei controlli
o Tendenze e tecnologie
o Comunicazione
o Competenza e consapevolezza
o Gestione delle operazioni di sicurezza
• Monitoraggio ISMS, miglioramento continuo e preparazione all’esame di certificazione
o Monitoraggio, misurazione, analisi e valutazione
o Audit interno
o Revisione della gestione
o Trattamento delle non conformità
o Miglioramento continuo
o Preparazione all’esame di certificazione
• Esame di certificazione
durata
4 giorni.
Prerequisiti
Una conoscenza di base dei concetti ISMS e dello Standard ISO/IEC 27001.
esame
• Esame a risposta multipla:
80 domande, libro aperto, durata: 3 ore, punteggio minimo: 56 risposte esatte su 80 (70%)
• Esame di tipologia essay:
12 domande, libro aperto, durata: 3 ore, punteggio minimo: 70%
Lingua
Docenza: Italiano
Materiale: Inglese
Esame: Inglese
Destinatari
Il corso è rivolto ai Manager e consulenti coinvolti nell’attuazione di un ISMS basato sui requisiti ISO/IEC 27001, ai Responsabili di garantire la conformità ai requisiti di sicurezza delle informazioni all’interno di un’organizzazione, ai Membri del Team di implementazione ISMS e a chiunque sia interessato a comprendere come implementare e manutenere un Sistema di Gestione della Sicurezza delle Informazioni conforme ai requisiti dello Standard ISO/IEC 27001.
SOFIA CSILLAG
