header-banner-image

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni in conformità alla norma UNI CEI ISO/IEC 27001:2014 Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni –  Requisiti.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Individuazione del responsabile per la sicurezza informatica e di un amministratore di sistema
Pianificazione delle attività di formazione con il responsabile per la Sicurezza informatica
Contenuti del corso:

i punti della norma UNI CEI ISO/IEC 27001:2014:

Introduzione
1. Scopo e campo di applicazione/presentazione della Società
2. Riferimenti normativi
3. Termini e Definizioni
4. Contesto dell' Organizzazione
4.1 Comprendere l'organizzazione e il suo contesto con Risk Management in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida


4.2 Comprendere le esigenze e le aspettative delle parti interessate
4.3 Determinare il campo di applicazione del sistema di gestione
4.4 Sistema di gestione per la sicurezza delle informazioni
5. Leadership
5.1 Leadership e impegno
5.2 Politica
5.3 Ruoli, responsabilità e autorità nell'organizzazione
6. Pianificazione
6.1 Azioni per affrontare rischi e opportunità, Risk Management
6.1.1 Generalità
6.1.2 Valutazione del rischio relativo alla sicurezza delle informazioni
6.1.3 Trattamento del rischio relativo alla sicurezza delle informazioni
6.2 Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli
7. Supporto
7.1 Risorse
7.2 Competenza
7.3 Consapevolezza
7.4 Comunicazione
7.5 Informazioni documentate
7.5.1 Generalità
7.5.2 Creazione e aggiornamento
7.5.3 Controllo delle informazioni documentate
8. Attività Operative
8.1 Pianificazione e controllo operativi
8.2 Valutazione del rischio relativo alla sicurezza delle informazioni
8.3 Trattamento del rischio relativo alla sicurezza delle informazioni
9. Valutazione delle Prestazioni
9.1 Monitoraggio, misurazione, analisi e valutazione
9.2 Audit interno
9.3 Riesame di direzione
10. Miglioramento
10.1 Non conformità e azioni correttive
10.2 Miglioramento continuo
APPENDICE A OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO
Gli obiettivi di controllo e i controlli elencati nel prospetto A.1sono ripresi direttamente dai punti da 5 a 18 nella ISO/IEC 27002:2013 Information Technology - Security Techniques - Code of practice for information security controls e allineati ad essi e sono da utilizzare nel contesto del punto 6.1.3.
A.1 Obiettivi di controllo e controlli
A.5 Politiche per la sicurezza delle informazioni
A.5.1 Indirizzi della direzione per la sicurezza delle informazioni
A.6 Organizzazione della sicurezza delle informazioni
A.6.1 Organizzazione interna
A.6.2 Dispositivi portatili e telelavoro
A.7 Sicurezza delle risorse umane
A.7.1 Prima dell'impiego
A.7.2 Durante t'Impiego
A.7.3 Cessazione e variazione del rapporto di lavoro
A.8 Gestione degli asset
A.8.1 Responsabilità per gli asset
A.8.2 Classificazione delle informazioni
A.8.3 Trattamento dei supporti
A.9 Controllo degli accessi
A.9.1 Requisiti di business per il controllo degli accessi
A.9.2 Gestione degli accessi degli utenti
A.9.3 Responsabilità dell'utente
A.9.4 Controllo degli accessi ai sistemi e alle applicazioni
A.10 Crittografia
A.10.1 Controlli crittografici
A.11 Sicurezza fisica e ambientale
A.11.1 Aree sicure
A.11.2 Apparecchiature
A.12 Sicurezza delle attività operative
A.12.1 Procedure operative e responsabilità
A.12.2 Protezione dal malware
A.12.3 Backup
A.12.4 Raccolta di log e monitoraggio
A.12.5 Controllo del software di produzione
A.12.6 Gestione delle vulnerabilità tecniche
A.12.7 Considerazioni sull'audit del sistemi informativi
A.13 Sicurezza delle comunicazioni
A.13.1 Gestione della sicurezza della rete
A.13.2 Trasferimento delle Informazioni
A.14 Acquisizione, sviluppo e manutenzione dei sistemi
A.14.1 Requisiti di sicurezza dei sistemi informativi
A.14.2 Sicurezza nei processi di sviluppo e supporto
A.14.3 Dati di test
A.15 Relazioni con i fornitori
A.15.1 Sicurezza delle informazioni nelle relazioni con i fornitori
A.15.2 Gestione dell'erogazione dei servizi dei fornitori
A.16 Gestione degli incidenti relativi alla sicurezza delle informazioni
A.16.1 Gestione degli incidenti relativi alla sicurezza delle informazioni e dei miglioramenti
A.17 Aspetti relativi alla sicurezza delle informazioni nella gestione della continuità operativa
A.17.l Continuità della sicurezza delle Informazioni
A.17.2 Ridondanze
A.18 Conformità
A.18.l Conformità ai requisiti cogenti e contrattuali
A.18.2 Riesami della sicurezza delle informazioni

  • La protezione dei beni e delle informazioni, sia fisica che nelle reti e nelle infrastrutture aziendali;
  • La salvaguardia delle informazioni come garanzia primaria per la continuità del business;
  • La sicurezza dei dati tramite opportuni monitoraggi e salvataggi pianificati;
  • La gestione della sicurezza delle informazioni e la sua certificazione secondo la norma ISO/IEC 27001;
  • La famiglia delle ISO/IEC 27000;
  • Norme e linee guida per la Risk Management.

L'obiettivo è quello di realizzare, adottare ed implementare con tutti i partecipanti, in conformità alla norma di riferimento UNI CEI ISO/IEC 27001:2014, un Sistema di Gestione per la Sicurezza delle Informazioni, che porti un vero valore aggiunto all'Organizzazione, cercando di condividere il concetto che tale sistema deve servire soprattutto agli utilizzatori.


Richiedi informazioni
Richiedi offerta

Consulenza Sicurezza delle Informazioni ISO 27001- Sistemi di Gestione per la Sicurezza delle informazioni

Il corso è comprensivo di materiale di supporto, test di verifica dell'apprendimento, questionario valutazione azioni formative, certificazione di avvenuta formazione con relativo registro presenze.