Le informazioni rappresentano beni intangibili che aggiungono valore all'interno di una organizzazione, pertanto è necessario proteggere i dati da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Gli standard di sicurezza delle informazioni introducono una serie di attività che consentono di elevare il livello di sicurezza delle informazioni aziendali in modo sistematico e controllato attraverso la realizzazione di un sistema di gestione (certificabile da parte di Organismi di Certificazione abilitati). La Norma ISO/IEC 27001:2013 è lo standard internazionale di riferimento che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS), efficace e efficiente nel tempo. Il primo ottobre 2013 è stata pubblicata la nuova versione della norma che condensa alcuni controlli ed assume una forma comune ad altri schemi per facilitarne l'integrazione. Il corso si basa sull'analisi di tutti gli aspetti teorici e pratici della norma e sulle tematiche di audit dei sistemi di gestione, corredate da diverse attività pratiche, che permetteranno al discente di avere una conoscenza dell'argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoricamente.
Durata 3 giorni
Programma
- Introduzione alla gestione della sicurezza dell'informazione.
- Finalità dello standard.
- Approccio per processi.
- Riferimenti normativi.
- Termini e definizioni.
- Sistema di gestione per la sicurezza delle informazioni:
- contesto dell'organizzazione
- campo di applicazione.
- Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione.
- Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni.
Obiettivi
- Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione.
- Gestione della documentazione del SGSI.
- Monitoraggio del SGSI.
- Audit interni del SGSI.
- Riesame del SGSI da parte della Direzione.
- Miglioramento del SGSI:
- non conformità e azioni correttive
- miglioramento continuo.
- Allegato A: Obiettivi di controllo e controlli.
- Audit dello schema ISO 27001 secondo la norma UNI EN ISO 19011:2012
- Prerequisiti
- Redazione di un piano di audit e redazione di un programma di audit.
- Conduzione dell'audit sul campo.
- Redazione di un rapporto di audit.
- Il ciclo di audit interni.
- Le check-list.
- Case study ed esercitazioni pratiche.
Obiettivi
- Al termine del corso i partecipanti saranno in grado di valutare le attività necessarie per la realizzazione di un SGSI certificabile secondo la norma ISO/IEC 27001:2013 e delle tematiche in tema di audit dei sistemi di gestione. Inoltre, saranno in grado di ricevere un audit sia interno sia esterno.
Destinatari
- A chi è rivolto
- Responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza, internal auditor, analisti di sicurezza, personale tecnico di sistemi informativi.
- Prerequisiti
- Non sono necessari prerequisiti particolari se non di tipo ICT generale e di alcune basi di sicurezza delle informazioni.
Date
Date da Definire
Per segnalare una preferenza devi effettuare l'accesso
- È un corso GOLD
- con due partecipazioni potrai concordare con noi la data. Guarda i vantaggi della formula GOLD.
- Formazione in House
- Il corso può essere svolto presso la sede del Cliente e personalizzato nei contenuti.
- Informazioni
- Segreteria Corsi - Reiss Romoli s.r.l. - tel +39 0862 452401 - fax +39 0862 028308
- email: corsi@ssgrr.com
Prezzo
- Quota di Iscrizione: 1.690,00 € (+ IVA)
- La quota comprende la didattica, la documentazione, il pranzo e i coffee break. Al termine del corso sarà rilasciato l'attestato di partecipazione.
- Partecipazioni Multiple
- Per le partecipazioni multiple che provengono da una stessa Azienda, è adottata la seguente politica di sconto:
- 10% sulla seconda
- 40% sulla terza
- 80% dalla quarta in poi.
- Informazioni
- Segreteria Corsi - Reiss Romoli s.r.l. - tel 0862 452401 - fax 0862 028308
- corsi@ssgrr.com