Implementing ISO IEC 27001 (IIEC)
Chi dovrebbe partecipare
Manager e responsabili di funzione coinvolti nell’implementazione del SGSI.
Prerequisiti
Conoscenza base della lingua inglese. Il corso si terrà in lingua italiana con il supporto di materiale didattico in lingua inglese.
Obiettivi del Corso
L’obiettivo del corso è di fornire a tutti i partecipanti le necessarie conoscenze per implementare un sistema di gestione della sicurezza delle informazioni in conformità alla norma ISO/IEC 27001 e secondo la guida ISO 17799 (ISO/IEC 27002).
Contenuti del Corso
La necessità di proteggere i dati e le informazioni nasce dall’importanza che le stesse rivestono nella vita e nel funzionamento delle organizzazioni, anche in considerazione dei recenti attacchi e tentativi d’intrusione nei sistemi informativi aziendali.
La ISO/IEC 27001 è lo standard internazionale di riferimento per lo sviluppo di sistemi di gestione per la sicurezza delle informazioni (SGSI), che ha come obiettivo una gestione efficace della sicurezza, intesa come bilanciamento delle esigenze di riservatezza, integrità e accessibilità del patrimonio informativo dell’organizzazione.
Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role-play riguardanti:
- Concetti base sulla sicurezza delle informazioni
- Definire lo scopo e la politica del sistema
- Identificare le informazioni rilevanti
- Determinare gli impatti e i rischi
- Identificare i controlli applicabili
- Definire le procedure di sistema
- Formazione interna
- Definizione di un piano per lo sviluppo di un Sistema di gestione per la sicurezza delle informazioni
- Processo di certificazione
Durata: 3 Giorni
Prezzo (IVA esclusa):
- 980,- €
Ai partecipanti verrà rilasciato un attestato di frequenza