DNV GL

Introduzione alla ISO/IEC 27001

Il corso sullo standard ISO/IEC 27001 nasce per rispondere all’esigenza formativa sullo schema del sistema di gestione della sicurezza delle informazioni.

Contattaci

Vuoi saperne di più?

Scrivici

Per iscriverti scegli la data e clicca sulla sede

Corso Sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001

Training Information

  • Durata del corso:

    2 giorni

  • Informazioni e privacy:

    Introduzione alla ISO/IEC 27001

Obiettivi del corso Sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001

Il corso illustra i requisiti della norma ISO/IEC 27001, suggerendo gli strumenti necessari per pianificare, sviluppare e gestire un sistema aziendale di sicurezza delle informazioni che abbia come obiettivo l’identificazione dei rischi potenziali collegati alla sicurezza delle informazioni e la protezione degli asset aziendali ad esse collegati.

Destinatari

Manager, consulenti, personale dedicato alla progettazione e all’implementazione di sistemi di gestione delle informazioni.

Contenuti del corso Sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001

  • Il contesto di riferimento;
  • L’information security risk management e l’approccio per processi;
  • La norma internazionale ISO/IEC 27001:
    • Inquadramento e requisiti;
    • Correlazione con la ISO/IEC 27002 e le altre norme della famiglia ISO/IEC 27000. 
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Elementi di valutazione (identificazione, analisi, stima, ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione di sicurezza delle informazioni (ISMS - Information security management system);
    • La normativa applicabile.
  • Cenni sul percorso di certificazione rispetto alla ISO/IEC 27001.


Esercitazioni:

casi di studio.