Ricerca Corsi

La norma ISO 27001: 2005 Il sistema di gestione della sicurezza informatica dei dati

l corso, oltre a fornire una panoramica sulle principali normative e standard inerenti la sicurezza delle informazioni, esamina nel dettaglio tutti i passi necessari alle organizzazioni per l’impostazione di un Sistema di Gestione per la Sicurezza delle Informazioni. La norma ISO/IEC 27001 viene approfondita correlandola alla ISO/IEC 27002, che è la guida per la selezione delle contromisure “controls”, andando ad analizzare i diversi metodi di controllo e le contromisure necessarie per fronteggiare i rischi e le minacce individuate e dando una chiara visione di tutti i particolari per la reale implementazione del sistema organizzativo (Management Framework) a supporto della gestione della sicurezza delle informazioni trattate dall’organizzazione.

Obiettivi Formativi: 

Il corso si pone come obiettivo di:

  • fornire cenni sulle principali norme e criteri di sicurezza
  • fornire la conoscenza approfondita dello standard ISO/IEC 27002 e della norma ISO/IEC 27001
  • illustrare l’iter di certificazione ISO/IEC 27001 secondo lo schema CSQ-DATA
  • presentare la famiglia di norme ISO/IEC 27000 e di altri standard di supporto (es. ISO TR 13335)
  • fornire le conoscenze di base dell’Analisi di Rischio
  • estrapolare dalla norma i fattori principali che permettono una buona implementazione del proprio Sistema di Gestione della Sicurezza delle Informazioni

Permettendo così di acquisire le capacità di:

  • comprendere con precisione le funzionalità che deve possedere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
  • conoscere i requisiti obbligatori della norma
  • ispirarsi ai principali standard e criteri inerenti la sicurezza delle informazioni per l’implementazione del proprio SGSI
  • confrontarsi con i concetti di base dell’Analisi di Rischio (introduzione alla ISO/IEC 27005)
Programma: 
  • Introduzione ai principali criteri e standard della sicurezza delle informazioni
  • ISO/IEC 27001
  • ISO/IEC 27002
  • Introduzione alla sicurezza IT
  • La ISO/IEC 27001
  • L’evoluzione
  • Lo scopo della ISO/IEC 27001
  • I fattori di successo
  • La ISO/IEC 27001
  • Politiche per la sicurezza delle informazioni
  • Organizzazione della sicurezza delle informazioni
  • Gestione dei beni
  • Sicurezza delle risorse umane
  • Sicurezza fisica ed ambientale
  • Gestione delle comunicazioni delle attività
  • Controllo degli accessi
  • Acquisizione di sistemi informatici, Sviluppo e manutenzione
  • Gestione degli incidenti di sicurezza delle informazioni
  • Gestione della continuità dei processi aziendali
  • Conformità (a disposizioni di leggi ed alle Politiche di Sicurezza)
  • La ISO/IEC 27002
  • L’implementazione della dichiarazione di applicabilità
  • Lo svolgimento di una certificazione La ISO/IEC 27001
  • I Technical Report ISO TR 13335 (Cenni)
  • Analisi del Rischio e la ISO/IEC 27005 (Cenni)
Destinatari: 
  • Senior Manager, IT Manager, IT Security Manager
  • Personale coinvolto nella gestione, implementazione, utilizzo di contromisure di Sicurezza IT
  • Consulenti, Auditor
Durata: 

16 ore

Quota di iscrizione: 

250,00