ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l’adozione di un SGSI efficace ed il continuo impegno dell’organizzazione verso il suo miglioramento. L’obiettivo del corso è di trasferire le conoscenze di base sui contenuti e requisiti dello standard ISO/IEC 27001 e far comprendere come questo opera nelle organizzazioni. Il corso è un prerequisito per passare al livello successivo di qualificazione.

Al completamento e superamento dell’esame, il candidato conosce:

  • l’ambito e le finalità di ISO/IEC 27001 e come lo standard può essere utilizzato;
  • la terminologia e le definizioni usate in ISO/IEC 27001;
  • i requisiti fondamentali necessari per ottenere la certificazione ISO/IEC 27001 e la necessità del miglioramento continuo;
  • i processi, i loro obbiettivi e requisiti ad un livello di dettaglio macro;
  • i requisiti per quanto concerne la definizione dell’applicabilità ed il campo di applicazione;
  • l’utilizzo dei controlli per mitigare i rischi riguardanti la sicurezza delle informazioni;
  • le finalità degli audit interni e do quelli di certificazione esterni, il loro funzionamento e la terminologia associata,
  • le relazioni tra lo standard ISO/IEC 27001, ISO 9001 e ISO/IEC 20000.

Argomenti trattati dal corso

  • Introduzione, background e definizioni;
  • Pubblicazioni chiave che compongono la famiglia di standard ISO/IEC 27000;
  • Leadership e supporto di un Sistema di Gestione della Sicurezza delle Informazioni;
  • Pianificazione e gestione di un Sistema di Gestione della Sicurezza delle Informazioni;
  • Obiettivi di controllo e controlli per un Sistema di Gestione della Sicurezza delle Informazioni;
  • Acquisire la certificazione ISO/IEC 27001.

Destinatari

  • Risorse che operano per realizzare o mantenere un Sistema di Gestione della Sicurezza delle Informazioni in una organizzazione;
  • Risorse cui è richiesto di effettuare un audit di un SGSI e a cui si richiede di avere una conoscenza di base dello standard;
  • Risorse che operano nell’ambito di un’organizzazione già certificata o che stia valutando di acquisire la certificazione;
  • Coloro che desiderano prepararsi ed acquisire i requisiti per accedere al successivo corso ISO/IEC 27001 Practitioner.

Prerequisiti

Nessuno.

Materiale fornito

Manuale studente: slide del corso presentate dal docente con spiegazioni

Note

I corsi in aula vengono confermati circa 10 giorni prima dell’inizio effettivo del corso, su raggiungimento del numero minimo di partecipanti richiesto. Per chi è interessato alla sessione può iscriversi alla newsletter e specificare il corso di interesse oppure può contattarci prima di procedere con il pagamento.
Il corso è erogato da un ATO (Accredited Training Organization) di APMG, AEO (Approved Examination Organization) di PeopleCert, training partner di Lean IT Association per i corsi Lean IT e ATO accreditato SCRUMStudy™, Innovative Consulting S.r.l.

Hai bisogno di assistenza?

Se hai bisogno di assistenza per l’acquisto dei nostri corsi puoi contattarci allo +39 081-189.20.419 oppure on-line a : segreteria@uidoo.it.

Marchi Registrati

Clicca qui per informazioni sulla proprietà intellettuale.