Descrizione

ISO/IEC 27001 é uno standard internazionale che definisce requisiti per impostare, realizzare e migliorare un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). La digitalizzazione dei processi di lavoro e l’aumento costante di attacchi informatici hanno portato ad una crescita nel numero di aziende che hanno deciso di certificarsi ISO/IEC 27001. Lo standard si compone di una serie di controlli di sicurezza, applicati dalle organizzazioni alle informazioni in loro possesso. Ultimamente anche usato validamente per i dati personali.

Il corso ISO 27001: gestione sicura delle informazioni é finalizzato a fornire una panoramica generale sullo Standard ISO/IEC 27001 al fine di condurre una valutazione interna sul sistema di gestione delle informazioni, nell’ottica di implementarne l’adeguamento ed ottenere la certificazione ufficiale dagli Organismi di valutazione (ODV) accreditati. Si tratta di un corso di livello intermedio che offre una panoramica esaustiva dell’argomento e degli esempi pratici di casi reali.

Obiettivi

Gli obiettivi principali del corso ISO 27001: gestione sicura delle informazioni sono:

  • Preparare l’adeguamento dei sistemi informativi dell’organizzazione ai requisiti di sicurezza previsti dalla norma UNI CEI ISO/IEC 27001:2017, prodromici alla certificazione del Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • Fornire una panoramica di requisiti e controlli di sicurezza propri dello Standard

Conoscenze in uscita

A fine corso, i partecipanti saranno in grado di:

  • Comprendere le nozioni di Standard ISO e High Level Structure (HLS).
  • Comprendere lo scopo e il campo di applicazione dello Standard UNI CEI ISO/IEC 27001:2017.
  • Conoscere i requisiti e i controlli di sicurezza propri dello Standard UNI CEI ISO/IEC 27001:2017.
  • Comprendere le nozioni di applicabilità dello Standard al fine della compliance al Regolamento EU 679/2016.

Programma didattico

  • Comprensione e scopo di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • Concetti, principi e definizioni propri dello Standard
  • Requisiti e controlli di sicurezza dello Standard
  • Analisi dei vantaggi derivanti dall’adeguamento
  • Accreditamento e requisiti per la certificazione
  • Non conformità ed azioni correttive
  • Approccio all’audit
Caratteristiche del corso
16 ore
Esercitazione di gruppo, Lezione frontale, Aula Virtuale
Dispense
Consulenti e incaricati alla protezione dei dati, IT Manager, Responsabili della sicurezza delle informazioni (RPD), System Administrator
Attestato di frequenza e profitto.

Ti interessa il corso? Guarda anche il webinar gratuito “Applicazioni pratiche della ISO 27000”