Norma ISO 27001:2005. Il sistema di gestione della sicurezza delle informazioni secondo la norma ISO/IEC 27001:2005

Gruppo IMQ
A Milano

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • Durata:
    2 Giorni
Descrizione

Obiettivo del corso: Fornire cenni sulle principali norme e criteri di sicurezza.
Rivolto a:. Senior Manager, IT Manager, IT Security Manager. Personale coinvolto nella gestione, implementazione, utilizzo di contromisure di Sicurezza IT. Consulenti, Auditor.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via Quintiliano 43, 20138, Milano, Italia
Visualizza mappa

Programma

Risultati e benefici
Si acquisisce la capacità di :
•comprendere con precisione le funzionalità che deve possedere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
•conoscere i requisiti obbligatori della norma
•ispirarsi ai principali standard e criteri inerenti la sicurezza delle informazioni per l’implementazione del proprio SGSI
•confrontarsi con i concetti di base dell’Analisi di Rischio (introduzione alla ISO/IEC 27005)

Generalità
Il corso, oltre a fornire una panoramica sulle principali normative e standard inerenti la sicurezza delle informazioni, esamina nel dettaglio tutti i passi necessari alle organizzazioni per l’impostazione di un Sistema di Gestione per la Sicurezza delle Informazioni. La norma ISO/IEC 27001 viene approfondita correlandola alla ISO/IEC 27002, che è la guida per la selezione delle contromisure “controls”, andando ad analizzare i diversi metodi di controllo e le contromisure necessarie per fronteggiare i rischi e le minacce individuate e dando una chiara visione di tutti i particolari per la reale implementazione del sistema organizzativo (Management Framework) a supporto della gestione della sicurezza delle informazioni trattate dall’organizzazione.
Struttura del corso
•Introduzione ai principali criteri e standard della sicurezza delle informazioni
•ISO/IEC 27001
•ISO/IEC 27002
Programma
•Introduzione alla sicurezza IT
•La ISO/IEC 27001
-L’evoluzione
-Lo scopo della ISO/IEC 27001
-I fattori di successo
•La ISO/IEC 27001
-Politiche per la sicurezza delle informazioni
-Organizzazione della sicurezza delle informazioni
-Gestione dei beni
-Sicurezza delle risorse umane
-Sicurezza fisica ed ambientale
-Gestione delle comunicazioni delle attività
-Controllo degli accessi
-Acquisizione di sistemi informatici, Sviluppo e manutenzione
-Gestione degli incidenti di sicurezza delle informazioni
-Gestione della continuità dei processi aziendali
-Conformità (a disposizioni di leggi ed alle Politiche di Sicurezza)
•La ISO/IEC 27002
-L’implementazione della dichiarazione di applicabilità
-Lo svolgimento di una certificazione La ISO/IEC 27001
•I Technical Report ISO TR 13335 (Cenni)
•Analisi del Rischio e la ISO/IEC 27005 (Cenni)


Confronta questo corso con altri simili
Leggi tutto