header-banner-image

Corso Sicurezza delle Informazioni ISO 27001

Sistema di Gestione per la Sicurezza delle Informazioni

Corso

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto nella sicurezza informatica Aziendale.

UNI CEI EN ISO/IEC 27001:2024
Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni - Requisiti
Data disponibilità: 20 febbraio 2024

La norma specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni, adattati alle esigenze dell'organizzazione. I requisiti stabiliti in questo documento sono generici e si intendono applicabili a tutte le organizzazioni, indipendentemente dal tipo, dalle dimensioni o dalla natura.

ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection - Information security management systems - Requirements

This document specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This document also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this document are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this document.

Accredia: Nuove Certificazioni e rinnovi a fronte della ISO/IEC 27001:2022. (circolare tecnica DC 15/23)
Dal 30 aprile 2024, tutte le nuove certificazioni ed i rinnovi dovranno essere emesse esclusivamente a fronte della ISO/IEC 27001:2022.

UNI CEI EN ISO/IEC 27001:2017 Ritirata con Sostituzione
Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione - Requisiti


Individuazione del responsabile per la sicurezza informatica e di un amministratore di sistema
Pianificazione delle attività di formazione con il responsabile per la Sicurezza informatica
Contenuti del corso:

UNI CEI EN ISO/IEC 27001:2024
Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni - Requisiti

1 SCOPO E CAMPO DI APPLICAZIONE

2 RIFERIMENTI NORMATIVI

 3 TERMINI E DEFINIZIONI

 4 CONTESTO DELL’ORGANIZZAZIONE

4.1 Comprendere l’organizzazione e il suo contesto

4.2 Comprendere le esigenze e le aspettative delle parti interessate

4.3 Determinare il campo di applicazione del sistema di gestione per la sicurezza delle informazioni

4.4 Sistema di gestione per la sicurezza delle informazioni

 5 LEADERSHIP

5.1 Leadership e impegno

5.2 Politica

5.3 Ruoli, responsabilità e autorità

 6 PIANIFICAZIONE

6.1 Azioni per affrontare rischi e opportunità

6.1.1 Generalità

6.1.2 Valutazione del rischio relativo alla sicurezza delle informazioni

6.1.3 Trattamento del rischio relativo alla sicurezza delle informazioni

6.2 Obiettivi per la sicurezza delle informazioni e pianificazione per conseguirli

6.3 Pianificazione delle modifiche

 7 SUPPORTO

7.1 Risorse

7.2 Competenze

7.3 Consapevolezza

7.4 Comunicazione

7.5 Informazioni documentate

7.5.1 Generalità

7.5.2 Creazione e aggiornamento delle informazioni documentate

7.5.3 Controllo delle informazioni documentate

 8 ATTIVITÀ OPERATIVE

8.1 Pianificazione e controllo operativi

8.2 Valutazione del rischio relativo alla sicurezza delle informazioni

8.3 Trattamento del rischio relativo alla sicurezza delle informazioni

 9 VALUTAZIONE DELLE PRESTAZIONI

9.1 Monitoraggio, misurazione, analisi e valutazione

9.2 Audit interni

9.2.1 Generalità

9.2.2 Programma degli audit interni

9.3 Riesame di direzione

9.3.1 Generalità

9.3.2 Elementi in ingresso al riesame di direzione

9.3.3 Risultati del riesame di direzione

10 MIGLIORAMENTO

10.1 Miglioramento continuo

10.2 Non conformità e azioni correttive

APPENDICE A CONTROLLI DI RIFERIMENTO PER LA SICUREZZA DELLE INFORMAZIONI

prospetto A.1 Controlli per la sicurezza delle informazioni


Richiedi informazioni
Richiedi offerta

Consulenza Sicurezza delle Informazioni ISO 27001- Sistemi di Gestione per la Sicurezza delle informazioni

Il corso è comprensivo di materiale di supporto, test di verifica dell'apprendimento, questionario valutazione azioni formative, certificazione di avvenuta formazione con relativo registro presenze.