Norma ISO 27001:2005. Il sistema di gestione della sicurezza delle informazioni secondo la norma ISO/IEC 27001:2005
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Durata
2 Giorni
Obiettivo del corso: Fornire cenni sulle principali norme e criteri di sicurezza. Rivolto a:. Senior Manager, IT Manager, IT Security Manager. Personale coinvolto nella gestione, implementazione, utilizzo di contromisure di Sicurezza IT. Consulenti, Auditor.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Programma
Risultati e benefici
Si acquisisce la capacità di :
•comprendere con precisione le funzionalità che deve possedere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
•conoscere i requisiti obbligatori della norma
•ispirarsi ai principali standard e criteri inerenti la sicurezza delle informazioni per l’implementazione del proprio SGSI
•confrontarsi con i concetti di base dell’Analisi di Rischio (introduzione alla ISO/IEC 27005)
Generalità
Il corso, oltre a fornire una panoramica sulle principali normative e standard inerenti la sicurezza delle informazioni, esamina nel dettaglio tutti i passi necessari alle organizzazioni per l’impostazione di un Sistema di Gestione per la Sicurezza delle Informazioni. La norma ISO/IEC 27001 viene approfondita correlandola alla ISO/IEC 27002, che è la guida per la selezione delle contromisure “controls”, andando ad analizzare i diversi metodi di controllo e le contromisure necessarie per fronteggiare i rischi e le minacce individuate e dando una chiara visione di tutti i particolari per la reale implementazione del sistema organizzativo (Management Framework) a supporto della gestione della sicurezza delle informazioni trattate dall’organizzazione.
Struttura del corso
•Introduzione ai principali criteri e standard della sicurezza delle informazioni
•ISO/IEC 27001
•ISO/IEC 27002
Programma
•Introduzione alla sicurezza IT
•La ISO/IEC 27001
-L’evoluzione
-Lo scopo della ISO/IEC 27001
-I fattori di successo
•La ISO/IEC 27001
-Politiche per la sicurezza delle informazioni
-Organizzazione della sicurezza delle informazioni
-Gestione dei beni
-Sicurezza delle risorse umane
-Sicurezza fisica ed ambientale
-Gestione delle comunicazioni delle attività
-Controllo degli accessi
-Acquisizione di sistemi informatici, Sviluppo e manutenzione
-Gestione degli incidenti di sicurezza delle informazioni
-Gestione della continuità dei processi aziendali
-Conformità (a disposizioni di leggi ed alle Politiche di Sicurezza)
•La ISO/IEC 27002
-L’implementazione della dichiarazione di applicabilità
-Lo svolgimento di una certificazione La ISO/IEC 27001
•I Technical Report ISO TR 13335 (Cenni)
•Analisi del Rischio e la ISO/IEC 27005 (Cenni)
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Norma ISO 27001:2005. Il sistema di gestione della sicurezza delle informazioni secondo la norma ISO/IEC 27001:2005