DNV GL

La sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001

Lo standard ISO/IEC 27001 nasce per rispondere alla domanda proveniente da settori dell'industria, del commercio e della Pubblica Amministrazione, di uno schema comune per lo sviluppo e l’implementazione di un sistema di gestione della sicurezza delle informazioni.

Contattaci

Vuoi saperne di più?

Scrivici

Vuoi iscriverti a questo corso?

Clicca qui
Condividi:
Stampa:
Sicurezza_Informazioni_Privacy1134x300

Training Information

  • Durata del corso:

    2 giorni

  • Prerequisiti:

    Conoscenze informatiche di base su sistemi e reti.

  • Prezzo:

    € 600 + IVA

  • Ulteriori informazioni:

    Per iscriversi cliccare sul box in alto a destra "Clicca Qui". Sarete reindirizzati nella nuova area riservata dove, una volta scelta la data del corso, per procedere con l'iscrizione, vi verrà chiesto di registrarvi. Per una visualizzazione ottimale durante la navigazione raccomandiamo l'utilizzo dei Browser Firefox e Chrome.

  • Informazioni e privacy:

    La sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001

  • Quando:
    Aggiungi al calendario 2017/03/16 09:00 2017/03/17 17:30 La sicurezza delle informazioni: introduzione alla norma ISO/IEC 27001 Lo standard ISO/IEC 27001 nasce per rispondere alla domanda proveniente da settori dell'industria, del commercio e della Pubblica Amministrazione, di uno schema comune per lo sviluppo e l’implementazione di un sistema di gestione della sicurezza delle informazioni.
    https://www.dnvgl.it/training/la-sicurezza-delle-informazioni-introduzione-alla-norma-iso-iec-27001--47919
    In questo modo si aggiunge esclusivamente la data al calendario, vi invitiamo a completare la registrazione.
    false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Date disponibili

Questo corso può essere erogato anche "in house".
Mese
Giorno
Luogo
Mese
Marzo
Giorno
16-17
Luogo
Milano
Mese
Giugno
Giorno
7-8
Luogo
Venezia
Mese
Ottobre
Giorno
18-19
Luogo
Roma
Mese
Dicembre
Giorno
13-14
Luogo
Milano

Obiettivi 
Il corso illustra i requisiti della norma ISO/IEC 27001, suggerendo gli strumenti necessari per pianificare, sviluppare e gestire un sistema aziendale di sicurezza delle informazioni che abbia come obiettivo l’identificazione dei rischi potenziali collegati alla sicurezza delle informazioni e la protezione degli asset aziendali ad esse collegati.

Destinatari
Manager, consulenti, personale dedicato alla progettazione e all’implementazione di sistemi di gestione delle informazioni.

Contenuti 

  • Il contesto di riferimento;
  • L’information security risk management e l’approccio per processi;
  • La norma internazionale ISO/IEC 27001:
    • Inquadramento e requisiti;
    • Correlazione con la ISO/IEC 27002 e le altre norme della famiglia ISO/IEC 27000. 
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Elementi di valutazione (identificazione, analisi, stima, ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione di sicurezza delle informazioni (ISMS - Information security management system);
    • La normativa applicabile.
  • Cenni sul percorso di certificazione rispetto alla ISO/IEC 27001.
Esercitazioni: casi di studio.