Introduzione alla norma ISO/IEC 27001
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Aumenta le tue competenze in Sistemi di Gestione della Sicurezza delle informazioni!
-
Tipologia
Corso
-
Metodologia
Online
-
Durata
2 Giorni
La sicurezza è un tema fondamentale quando si parla di sistemi di gestione e salvaguardia delle informazioni all’interno di un’azienda. Ecco perché questo Corso di Introduzione alla norma ISO/IEC 27001 è di grande interesse per chi vuole acquisire le conoscenze di base sull’argomento e i requisiti della norma ISO per poter pianificare, migliorare o aggiornare un sistema di gestione per la sicurezza delle informazioni.
I primi passi del corso, ora presente nel catalogo di Emagister, sono quelli rivolti alla comprensione della norma ISO/IEC 27001, una certificazione che fa riferimento a uno degli standard più importanti relativo alla protezione dei dati sensibili in un’organizzazione aziendale. Le discipline del corso si concentreranno sull’information security risk management, l’inquadramento e i requisiti della norma ISO/IEC 27001, insieme alla sua correlazione con altre norme simili.
Il Corso inoltre mira a formare il partecipante rispetto agli ambiti applicati all’interno delle aziende, ovvero analizzando cosa significa adottare un sistema di gestione di sicurezza delle informazioni (ISMS - Information security management system) e implementarlo nella realtà imprenditoriale secondo la normativa applicabile.
Profilo del corso
Questo corso fa per te se:
- Intendi sviluppare le tue competenze nell’ambito della certificazione del Sistema di gestione per la sicurezza delle informazioni.
- L’azienda di cui fai parte vuole certificarsi secondo la norma ISO 27001.
- Sei convolto nell’auditing di un sistema di gestione ISO 27001.
- Ti occorre supportare lo sviluppo del Sistema di gestione per la sicurezza delle informaizoni dei tuoi clienti o dell’azienda di cui fai parte.
Opinioni
Materie
- ISO
- ISO 27001
- Sicurezza
- ISO/IEC 27001
- Sicurezza delle informazioni
- Gestione
- Asset
- Aziendale
- Security risk management
- Risk Management
Programma
Programma del corso
Cosa imparerai
Potrai acquisire tutte le competenze per operare sul mercato come professionista del settore che andranno affinate e irrobbustite con l’esperienza sul campo.
Perchè tu possa valutare il tuo specifico livello di comprensione dei temi trattati, durante il corso affronterai un caso di studio che, nello specifico, richiede l’identificazione e la valutaizone dei rischi relativi alla sicurezza delle informazioni.
Ecco di cosa parleremo:
- Il contesto di riferimento;
- L’information security risk management e l’approccio per processi;
- La norma internazionale ISO/IEC 27001:
- Inquadramento e requisiti;
- Correlazione con la ISO/IEC 27002 e le altre norme della famiglia ISO/IEC 27000.
- L’interpretazione dei requisiti della ISO/IEC 27001:
- Elementi di valutazione (identificazione, analisi, stima, ponderazione) e trattamento dei rischi;
- I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
- Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
- Gli ambiti applicativi all’interno delle aziende:
- Cosa significa implementare un Sistema di gestione di sicurezza delle informazioni (ISMS - Information security management system);
- La normativa applicabile.
- Cenni sul percorso di certificazione rispetto alla ISO/IEC 27001.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Introduzione alla norma ISO/IEC 27001