Corso Introduzione allo standard ISO/IEC 27002
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Roma
-
Inizio
Scegli data
Il corso introduce i partecipanti alla conoscenza della famiglia di standard ISO/IEC 27000. In particolare il corso focalizza l’attenzione sullo standard ISO/IEC 27002 che costituisce un insieme di pratiche per la sicurezza delle informazioni e delinea una serie di controlli e contromisure la cui implementazione è indirizzata da quanto suggerito dallo standard ISO/IEC 27001. Il corso è orientato a fornire una guida per lo sviluppo di standard di sicurezza aziendali e pratiche efficaci di gestione della sicurezza. Il corso dà diritto a un numero di PDU pari alle ore erogate ai fini delle certificazioni PMI.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Chiunque è interessato ad affrontare, a qualunque livello, tematiche di Information Security con il supporto di uno standard riconosciuto a livello internazionale.
Nessun prerequisito. Utile una esperienza pluriennale maturata in ambito Information Tecnology.
Opinioni
Materie
- ISO
- Iso 27002
- Sicurezza sul lavoro
- Sicurezza e ambiente
- Qualità totale
- Risk assessment
- Risk management sanitario
- Prevenzione
- Prevenzione rischi
- Prevenzione e Sicurezza sul Lavoro
Programma
- Introduzione: Concetti base di Sicurezza delle informazioni.
- La famiglia di standard ISO/IEC 27000.
- Analisi e gestione dei rischi: Minacce, vulnerabilità, impatti.
- Valutazione dei rischi di sicurezza.
- Trattamento dei rischi.
- Policy di Sicurezza: Predisposizione di un documento sulle Policy di sicurezza e definizione delle modalità e frequenza di aggiornamento.
- Organizzazione della Sicurezza: Organizzazione interna.
- Terze parti.
- Gestione degli asset: Inventario degli asset. Ownership.
- Utilizzo accettabile di un asset.
- Classificazione delle informazioni.
- Sicurezza delle risorse umane: Gestione prima dell’assunzione, durante il periodo di attività e gestione della fine del rapporto.
- Sicurezza fisica: Sicurezza d’area.
- Sicurezza dei dispositivi e delle apparecchiature.
- Gestione delle operazioni e delle comunicazioni: Procedure operative.
- Attività svolte da terze parti.
- System Planning.
- Protezione da codice malevolo.
- Back-up.
- Sicurezza di rete.
- Gestione dei supporti di memorizzazione.
- Change management.
- Commercio elettronico.
- Monitoraggio.
- Controllo accessi: Policy di accesso.
- Controllo accesso utenti.
- Accesso alla rete.
- Accesso ai sistemi.
- Accesso alle applicazioni.
- Telelavoro e mobile computing.
- Acquisizione, sviluppo e manutenzione sistemi: Sistemi di crittografia.
- Sicurezza dei file systems.
- Sicurezza sviluppo e procedure di Change.
- Gestione delle vulnerabilità.
- Gestione degli incidenti di Sicurezza: Report degli incidenti.
- Miglioramento dagli incidenti.
- Business Continuity: Aspetti di Sicurezza della Business Continuity.
- Compliance: Requisiti legali.
- Policy, standard.
- Audit.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso Introduzione allo standard ISO/IEC 27002