Information security risk assessment ISO/IEC 27001: 2013 e ISO/IEC 27005: 2011
Corso
A Milano e Livorno
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello base
-
Luogo
-
Ore di lezione
16h
-
Durata
2 Giorni
-
Inizio
Scegli data
Ogni organizzazione ha le proprie informazioni dalle quali essa dipende; esse possono costituire fattori essenziali per il proprio business. Più le informazioni sono importanti, più suscitano interesse. Cresce in ogni modo la consapevolezza che le informazioni possono essere scoperte e divulgate, modificate, rese non disponibili o addirittura distrutte attraverso comportamenti errati, utilizzo improprio o attraverso furti.
Il corso si prefigge l’obiettivo di far apprendere ai partecipanti:
• la metodologia per effettuare l’analisi e la valutazione dei rischi che incombono
sulle informazioni a supporto del business;
• la progettazione del processo di risk assessment e treatment.
Il corso fornisce una metodologia valida per progettare e mettere in atto il processo di Information Security Risk Assessment e Treatment seguendo i requisiti della norma ISO/IEC 27001:2013 e le prescrizioni della norma ISO/IEC 27005.
Lo stile interattivo del corso, che alterna spiegazioni del docente con esercitazioni pratiche, aiuta i partecipanti a capire i benefici dell’introduzione del processo di Risk Assessment e Treatment nella loro organizzazione e ad acquisire le conoscenze e abilità necessarie per progettare tale processo nella propria organizzazione.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
• Responsabili per il Risk Management
• Responsabili della sicurezza delle informazioni
• Responsabili ICT
• Responsabili sicurezza
• Auditor e Lead Auditor
• Consulenti
• Tutti quelli che vogliono o che sono costretti a prendere decisioni in presenza di
incertezze e a gestire i rischi nell’organizzazione.
Conoscenza della norma ISO/IEC 27001 (preferibile)
Ai partecipanti verrà inviato l’Attestato di Partecipazione
SGS è una multinazionale che si occupa Test, Ispezione e Certificazione, abbiamo una lunga esperienza sul tema maturata dalla nostra esperienza globale e dal know how sviluppato nel tempo.
Una volta che ci contatterà, provvederemo ad inviarLe la scheda tecnica dettagliata del corso e le modalità di partecipazione al corso.
Opinioni
Materie
- Organizzazione
- ISO
- Risk assessment
- Security
- ISO IEC
- ISO 27005
- ISO 27001
- Risk Management
- Information security
- ICT
Professori
SGS Italia SpA
Docente
Programma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Information security risk assessment ISO/IEC 27001: 2013 e ISO/IEC 27005: 2011