"La gestione della Sicurezza dell’Informazione (ISMS): dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011 (SEC335)"

Reiss Romoli
A Roma

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011
Le informazioni rappresentano beni intangibili che aggiungono valore all’interno di una organizzazione, pertanto è necessario proteggere i dati da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Gli standard di sicurezza delle informazioni introducono una serie di attività che consentono di elevare il livello di sicurezza delle informazioni aziendali in modo sistematico e controllato attraverso la realizzazione di un sistema di gestione (certificabile da parte di Organismi di Certificazione abilitati). La Norma ISO/IEC 27001:2013 è lo standard internazionale di riferimento che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS), efficace e efficiente nel tempo. Il primo ottobre 2013 è stata pubblicata la nuova versione della norma che condensa alcuni controlli ed assume una forma comune ad altri schemi per facilitarne l’integrazione. Il corso si basa sull’analisi di tutti gli aspetti teorici e pratici della norma e sulle tematiche di audit dei sistemi di gestione, corredate da diverse attività pratiche, che permetteranno al discente di avere una conoscenza dell’argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoricamente.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

Sicurezza informatica
Cybersecurity

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Introduzione alla gestione della sicurezza dell’informazione.
Finalità dello standard.
Approccio per processi.
Riferimenti normativi.
Termini e definizioni.
Sistema di gestione per la sicurezza delle informazioni:
* contesto dell’organizzazione
* campo di applicazione.
Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione.
Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni.

Obiettivi
Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione.
Gestione della documentazione del SGSI.
Monitoraggio del SGSI.
Audit interni del SGSI.
Riesame del SGSI da parte della Direzione.
Miglioramento del SGSI:
* non conformità e azioni correttive
* miglioramento continuo.
Allegato A: Obiettivi di controllo e controlli.
Audit dello schema ISO 27001 secondo la norma UNI EN ISO 19011:2012

Destinatari
Redazione di un piano di audit e redazione di un programma di audit.
Conduzione dell’audit sul campo.
Redazione di un rapporto di audit.
Il ciclo di audit interni.
Le check-list.
Case study ed esercitazioni pratiche.

Prerequisiti
Al termine del corso i partecipanti saranno in grado di valutare le attività necessarie per la realizzazione di un SGSI certificabile secondo la norma ISO/IEC 27001:2013 e delle tematiche in tema di audit dei sistemi di gestione. Inoltre, saranno in grado di ricevere un audit sia interno sia esterno.