Area Information Technology - Sicurezza informatica ISO/IEC 27000
Evento
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Evento
-
Livello
Livello intermedio
-
Luogo
Roma
-
Durata
1 Giorno
-
Inizio
Scegli data
Il corso darà l’ooportunità ai partecipanti di conoscere i sistemi delle proprie aziende e verificarne la conformità con la normativa di riferimento in materia di sicurezza informatica.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il corso si pone l’obiettivo principale di fornire tutte le nozioni per progettare un’infrastruttura di sicurezza efficace e conforme alle direttive ISO/IEC 27000. Consentirà inoltre di acquisire la metodologia di analisi del rischio, per comprendere ed essere sempre aggiornati sulla complessità delle minacce esistenti.
il corso è diretto a:
- Responsabili Sistemi Informativi
- Responsabili della Sicurezza Informatica che desiderano verificare la conformità del proprio sistema di sicurezza con la normativa di riferimento.
Opinioni
Materie
- ISO
- Analisi del rischio
- Management
- Security
- Sicurezza
- NORMATIVA
- Controllo
- Sicurezza delle informazioni
- Information Security Management System
- Security techniques
- Riduzione dei rischi
- Tipologie di contromisure
- Accesso alle informazioni
- Controllo del traffico di rete
Professori
Team Docente business international
Direttore
Programma
09:00 - Apertura dei Lavori
La sicurezza in base alla ISO/IEC 27000
Contenuti della norma ISO/IEC 27000
- ISO/IEC 27000: Principles and vocabulary
- ISO/IEC 27001: Information security management system – Requirements
- ISO/IEC 27002: Information technology - Security techniques - Code of practice for information security management
- ISO/IEC 27003: ISMS Implementation guidance
- ISO/IEC 27004: Information security management metrics and measurement
- ISO/IEC 27005: ISMS Risk management
Audit del sistema di sicurezzaLe minacce e i rischi per l’azienda
Le potenziali minacce
- misurare i rischi che gravano sugli asset
- individuare le vulnerabilità
- restringere l’accesso ai servizi critici
- ridurre gli attacchi DoS
L’analisi del rischio
- benefici quantitativi e qualitativi di un’approfondita analisi del rischio
- implementare le contromisure per leminacce e per ridurre i rischi
Implementare le contromisure
- Tipologie di contromisure
- Controllare l’accesso alle informazioni
- Migliorare la sicurezza delle informazioni
- Firewall per controllare il traffico di rete
- Valutare le minacce per l’azienda
Workshop
- Analisi del rischio di sicurezza informatica
- Implementazione delle contromisure per minimizzare incidenti e attacchi
- Case study di progettazione di un sistema ISO/IES 207000 compliant
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Area Information Technology - Sicurezza informatica ISO/IEC 27000