header-banner-image

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni in conformità alla norma UNI CEI ISO/IEC 27001:2017 Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni –  Requisiti.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Individuazione del responsabile per la sicurezza informatica e di un amministratore di sistema
Pianificazione delle attività di formazione con il responsabile per la Sicurezza informatica
Contenuti del corso:

i punti della norma UNI CEI ISO/IEC 27001:2017:

PREMESSA

0          INTRODUZIONE

0.1      Generalità

0.2       Compatibilità con altre norme relative a sistemi di gestione           

1          SCOPO E CAMPO DI APPLICAZIONE

2          RIFERIMENTI NORMATIVI

3          TERMINI E DEFINIZIONI

4          CONTESTO DELL’ORGANIZZAZIONE

4.1       Comprendere l’organizzazione e il suo contesto

4.2       Comprendere le necessità e le aspettative delle parti interessate

4.3       Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni

4.4       Sistema di gestione per la sicurezza delle informazioni

5          LEADERSHIP

5.1       Leadership e impegno

5.2       Politica

5.3       Ruoli, responsabilità e autorità nell’organizzazione

6          PIANIFICAZIONE

6.1       Azioni per affrontare rischi e opportunità

6.2       Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli

7          SUPPORTO

7.1      Risorse

7.2      Competenza

7.4      Comunicazione

7.5      Informazioni documentate

8          ATTIVITÀ OPERATIVE

8.1      Pianificazione e controllo operativi

8.2       Valutazione del rischio relativo alla sicurezza delle informazioni

8.3       Trattamento del rischio relativo alla sicurezza delle informazioni 

9          VALUTAZIONE DELLE PRESTAZIONI

9.1       Monitoraggio, misurazione, analisi e valutazione

9.2       Audit interno

9.3       Riesame di direzione

10        MIGLIORAMENTO

10.1     Non conformità e azioni correttive

10.2     Miglioramento continuo

APPENDICE A OBIETTIVI DI CONTROLLO E CONTROLLI DI RIFERIMENTO

(normativa)

prospetto A.1 Obiettivi di controllo e controlli

  • La protezione dei beni e delle informazioni, sia fisica che nelle reti e nelle infrastrutture aziendali;
  • La salvaguardia delle informazioni come garanzia primaria per la continuità del business;
  • La sicurezza dei dati tramite opportuni monitoraggi e salvataggi pianificati;
  • La gestione della sicurezza delle informazioni e la sua certificazione secondo la norma ISO/IEC 27001;
  • La famiglia delle ISO/IEC 27000;
  • Norme e linee guida per il Risk Management.

L'obiettivo è quello di realizzare, adottare ed implementare con tutti i partecipanti, in conformità alla norma di riferimento UNI CEI ISO/IEC 27001:2017, un Sistema di Gestione per la Sicurezza delle Informazioni, che porti un vero valore aggiunto all'Organizzazione, cercando di condividere il concetto che tale sistema deve servire soprattutto agli utilizzatori.


Richiedi informazioni
Richiedi offerta

Consulenza Sicurezza delle Informazioni ISO 27001- Sistemi di Gestione per la Sicurezza delle informazioni

Il corso è comprensivo di materiale di supporto, test di verifica dell'apprendimento, questionario valutazione azioni formative, certificazione di avvenuta formazione con relativo registro presenze.