Lo Standard Bs7799\17799

Codice: SIC16

Codice MS:

Catalogo: FORMAZIONE INFORMATICA

Categoria: Sicurezza informatica

Durata: 1 giorno

Prerequisiti:
Per la partecipazione a questo corso il partecipante deve conoscere le tecniche di analisi del rischio.

Obiettivi:
l termine del corso i partecipanti conosceranno tutte le tematiche legate allo standard BS7799 comprese le sua evoluzioni: parte 1 [ ISO17799] e parte 2 che è alla base delle certificazioni dei Sistemi di Gestione delle Informazioni.

In particolare i discenti apprenderanno gli elementi per un adeguata gestione della sicurezza delle informazioni secondo l impostazione definita dallo standard e di indicare le modalità con cui è possibile procedere verso la certificazione.

Argomenti:
La sicurezza delle informazioni: la necessità di un approccio integrato

La norma BS7799 e l ISO17799: un riferimento per la gestione della sicurezza

SGSI - Il Sistema di Gestione della Sicurezza delle Informazioni

La politica di sicurezza

L' organizzazione e le responsabilità

L' analisi del rischio: metodologie e automazione del processo

I beni e le risorse da proteggere

L' identificazione delle minacce

La valutazione delle vulnerabilità

La valutazione dei Rischi

Modalità di gestione dei rischi

I controlli e la Dichiarazione di Applicabilità

La gestione degli incidenti

La continuità del Business e la pianificazione degli interventi relativi

La verifica e il riesame

Il processo di certificazione

La documentazione per la certificazione

Le procedure e le istruzioni di Lavoro

Altre normative e standard per la valutazione della sicurezza: ITSEC e Common Criteria

Conclusioni.

Materiale didattico:

Nessunmateriale didattico