La norma ISO 27001: 2005 Il sistema di gestione della sicurezza informatica dei dati
l corso, oltre a fornire una panoramica sulle principali normative e standard inerenti la sicurezza delle informazioni, esamina nel dettaglio tutti i passi necessari alle organizzazioni per l’impostazione di un Sistema di Gestione per la Sicurezza delle Informazioni. La norma ISO/IEC 27001 viene approfondita correlandola alla ISO/IEC 27002, che è la guida per la selezione delle contromisure “controls”, andando ad analizzare i diversi metodi di controllo e le contromisure necessarie per fronteggiare i rischi e le minacce individuate e dando una chiara visione di tutti i particolari per la reale implementazione del sistema organizzativo (Management Framework) a supporto della gestione della sicurezza delle informazioni trattate dall’organizzazione.
Il corso si pone come obiettivo di:
- fornire cenni sulle principali norme e criteri di sicurezza
- fornire la conoscenza approfondita dello standard ISO/IEC 27002 e della norma ISO/IEC 27001
- illustrare l’iter di certificazione ISO/IEC 27001 secondo lo schema CSQ-DATA
- presentare la famiglia di norme ISO/IEC 27000 e di altri standard di supporto (es. ISO TR 13335)
- fornire le conoscenze di base dell’Analisi di Rischio
- estrapolare dalla norma i fattori principali che permettono una buona implementazione del proprio Sistema di Gestione della Sicurezza delle Informazioni
Permettendo così di acquisire le capacità di:
- comprendere con precisione le funzionalità che deve possedere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI)
- conoscere i requisiti obbligatori della norma
- ispirarsi ai principali standard e criteri inerenti la sicurezza delle informazioni per l’implementazione del proprio SGSI
- confrontarsi con i concetti di base dell’Analisi di Rischio (introduzione alla ISO/IEC 27005)
- Introduzione ai principali criteri e standard della sicurezza delle informazioni
- ISO/IEC 27001
- ISO/IEC 27002
- Introduzione alla sicurezza IT
- La ISO/IEC 27001
- L’evoluzione
- Lo scopo della ISO/IEC 27001
- I fattori di successo
- La ISO/IEC 27001
- Politiche per la sicurezza delle informazioni
- Organizzazione della sicurezza delle informazioni
- Gestione dei beni
- Sicurezza delle risorse umane
- Sicurezza fisica ed ambientale
- Gestione delle comunicazioni delle attività
- Controllo degli accessi
- Acquisizione di sistemi informatici, Sviluppo e manutenzione
- Gestione degli incidenti di sicurezza delle informazioni
- Gestione della continuità dei processi aziendali
- Conformità (a disposizioni di leggi ed alle Politiche di Sicurezza)
- La ISO/IEC 27002
- L’implementazione della dichiarazione di applicabilità
- Lo svolgimento di una certificazione La ISO/IEC 27001
- I Technical Report ISO TR 13335 (Cenni)
- Analisi del Rischio e la ISO/IEC 27005 (Cenni)
- Senior Manager, IT Manager, IT Security Manager
- Personale coinvolto nella gestione, implementazione, utilizzo di contromisure di Sicurezza IT
- Consulenti, Auditor
16 ore
250,00
€