header-banner-image

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni

Corso

ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection - Information security management systems - Requirements

This document specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This document also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this document are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this document.

Accredia: Nuove Certificazioni e rinnovi a fronte della ISO/IEC 27001:2022. (circolare tecnica DC 15/23)
Dal 30 aprile 2024, tutte le nuove certificazioni ed i rinnovi dovranno essere emesse esclusivamente a fronte della ISO/IEC 27001:2022.

UNI CEI EN ISO/IEC 27001:2017
Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione - Requisiti

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Individuazione del responsabile per la sicurezza informatica e di un amministratore di sistema
Pianificazione delle attività di formazione con il responsabile per la Sicurezza informatica
Contenuti del corso:

I punti della norma ISO/IEC 27001:2022:
1 ​Scope
2 ​Normative references
3 ​Terms and definitions
4 ​Context of the organization
4.1 ​Understanding the organization and its context
4.2 ​Understanding the needs and expectations of interested parties
4.3 ​Determining the scope of the information security management system
4.4 ​Information security management system
5 ​Leadership
5.1 ​Leadership and commitment
5.2 ​Policy
5.3 ​Organizational roles, responsibilities and authorities
6 ​Planning
6.1 ​Actions to address risks and opportunities
6.2 ​Information security objectives and planning to achieve them
7 ​Support
7.1 ​Resources
7.2 ​Competence
7.3 ​Awareness
7.4 ​Communication
7.5 ​Documented information
8 ​Operation
8.1 ​Operational planning and control
8.2 ​Information security risk assessment
8.3 ​Information security risk treatment
9 ​Performance evaluation
9.1 ​Monitoring, measurement, analysis and evaluation
9.2 ​Internal audit
9.3 ​Management review
10 ​Improvement
10.1 ​Continual improvement
10.2 ​Nonconformity and corrective action
Annex A Information security controls reference


Richiedi informazioni
Richiedi offerta

Consulenza Sicurezza delle Informazioni ISO 27001- Sistemi di Gestione per la Sicurezza delle informazioni

Il corso è comprensivo di materiale di supporto, test di verifica dell'apprendimento, questionario valutazione azioni formative, certificazione di avvenuta formazione con relativo registro presenze.