"La gestione della Sicurezza dell’Informazione (ISMS): dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011 (SEC335)"
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Roma
-
Ore di lezione
21h
-
Durata
3 Giorni
-
Inizio
Scegli data
dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011Le informazioni rappresentano beni intangibili che aggiungono valore all’interno di una organizzazione, pertanto è necessario proteggere i dati da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Gli standard di sicurezza delle informazioni introducono una serie di attività che consentono di elevare il livello di sicurezza delle informazioni aziendali in modo sistematico e controllato attraverso la realizzazione di un sistema di gestione (certificabile da parte di Organismi di Certificazione abilitati). La Norma ISO/IEC 27001:2013 è lo standard internazionale di riferimento che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS), efficace e efficiente nel tempo. Il primo ottobre 2013 è stata pubblicata la nuova versione della norma che condensa alcuni controlli ed assume una forma comune ad altri schemi per facilitarne l’integrazione. Il corso si basa sull’analisi di tutti gli aspetti teorici e pratici della norma e sulle tematiche di audit dei sistemi di gestione, corredate da diverse attività pratiche, che permetteranno al discente di avere una conoscenza dell’argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoricamente.
Informazioni importanti
Documenti
- SEC335.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Più tematiche
- Organizzazione
- Sistemi di informazione
- Sicurezza della rete
- Audit
- ISO
- ISO 19011
- Tecnologia dell'informazione
- Sicurezza dell'informazione
- Sicurezza informatica
- Cybersecurity
- Monitoraggio del SGSI
Professori
Faculty Reiss Romoli
REISS
Programma
Introduzione alla gestione della sicurezza dell’informazione.
Finalità dello standard.
Approccio per processi.
Riferimenti normativi.
Termini e definizioni.
Sistema di gestione per la sicurezza delle informazioni:
* contesto dell’organizzazione
* campo di applicazione.
Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione.
Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni.
Obiettivi
Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione.
Gestione della documentazione del SGSI.
Monitoraggio del SGSI.
Audit interni del SGSI.
Riesame del SGSI da parte della Direzione.
Miglioramento del SGSI:
* non conformità e azioni correttive
* miglioramento continuo.
Allegato A: Obiettivi di controllo e controlli.
Audit dello schema ISO 27001 secondo la norma UNI EN ISO 19011:2012
Destinatari
Redazione di un piano di audit e redazione di un programma di audit.
Conduzione dell’audit sul campo.
Redazione di un rapporto di audit.
Il ciclo di audit interni.
Le check-list.
Case study ed esercitazioni pratiche.
Prerequisiti
Al termine del corso i partecipanti saranno in grado di valutare le attività necessarie per la realizzazione di un SGSI certificabile secondo la norma ISO/IEC 27001:2013 e delle tematiche in tema di audit dei sistemi di gestione. Inoltre, saranno in grado di ricevere un audit sia interno sia esterno.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
"La gestione della Sicurezza dell’Informazione (ISMS): dalla norma ISO/IEC 27001 all’Audit UNI EN ISO 19011 (SEC335)"