SEC335

La gestione della Sicurezza dell’Informazione (ISMS): dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011

Corso Gold
Certificazione
Le informazioni rappresentano beni intangibili che aggiungono valore all'interno di una organizzazione, pertanto è necessario proteggere i dati da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Gli standard di sicurezza delle informazioni introducono una serie di attività che consentono di elevare il livello di sicurezza delle informazioni aziendali in modo sistematico e controllato attraverso la realizzazione di un sistema di gestione (certificabile da parte di Organismi di Certificazione abilitati). La Norma ISO/IEC 27001:2013 è lo standard internazionale di riferimento che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS), efficace e efficiente nel tempo. Il primo ottobre 2013 è stata pubblicata la nuova versione della norma che condensa alcuni controlli ed assume una forma comune ad altri schemi per facilitarne l'integrazione. Il corso si basa sull'analisi di tutti gli aspetti teorici e pratici della norma e sulle tematiche di audit dei sistemi di gestione, corredate da diverse attività pratiche, che permetteranno al discente di avere una conoscenza dell'argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoricamente.

Durata 3 giorni

Programma

Introduzione alla gestione della sicurezza dell'informazione.
Finalità dello standard.
Approccio per processi.
Riferimenti normativi.
Termini e definizioni.
Sistema di gestione per la sicurezza delle informazioni:
contesto dell'organizzazione
campo di applicazione.
Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione.
Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni.
Il tuo IPv4: 34.204.179.0

Newsletter

Nome:
Email: