ISO/IEC 27001 – GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

Dettagli Prezzo Tipo Inizia
ISO/IEC 27001 – GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI €900.00 (EUR) Webinar
ISO/IEC 27001 – GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI €900.00 (EUR) Learning Acquista il corso

La sicurezza delle informazioni a livello di processo è da molti anni governata dalla normativa ISO/IEC 27001. Sia l’appendice A sia la ISO/IEC 27002 introducono poi tutta una serie di controlli estremamente utili. La normativa 27001 è così universalmente riconosciuta come l’insieme di linee guida da seguire per creare un sistema di gestione della sicurezza delle informazioni (SGSI) o, con la terminologia inglese Information Security Management System (ISMS). La certificazione ISO 27001 Lead Auditor (27001 LA), che copre tutte le capacità necessarie per l’audit di un sistema conforme alla norma, è molto utile anche per dare le competenze necessarie alla implementazione di un SGSI.

OBIETTIVI 

Questo corso introduce le capacità e competenze necessarie per l’audit di un Information Security Management System.

DESTINATARI

Auditor, DPO, Esperti di sicurezza informatica, Professionisti di sicurezza informatica, candidati all’esame certificazione ISO27001 L.A.

PRE-REQUISITI

La certificazione come ISO27001 LA richiede di avere le competenze delle norme ISO/IEC 17024 sui sistemi di audit e parte della ISO/IEC 19011.

CAPACITA’ ACQUISITE

  • Condurre un Audit sui Sistemi di gestione della Sicurezza delle Informazioni secondo lo standard 27001 (audit interni, audit a fornitori, audit per conto di enti di certificazione).
  • Valutare e descrivere una Non conformità
  • Creare piani di Audit, coordinare un team di Audit

In un’azienda di oggi la sicurezza delle informazioni e degli strumenti IT con cui le si tratta deve coprire anche il settore amministrativo. E, in questo contesto, il ruolo dell’Operatore d’Ufficio è fondamentale. Diventa quindi fondamentale che gli operatori d’ufficio siano adeguatamente resi consapevoli delle problematiche di sicurezza che coinvolgono il loro lavoro ed adeguatamente formati con procedure operative tese a minimizzare il rischio. Tali procedure dovranno inserirsi entro il normale modus operandi del loro lavoro.

OBIETTIVI

Il presente corso parte da una analisi dei principi base della sicurezza delle informazioni e degli strumenti IT come definiti sia negli standard internazionali come ISO27001, sia nelle direttive italiane di AgID (Agenzia Italia Digitale), calandoli poi nel contesto operativo degli Operatori d’Ufficio e dei loro Coordinatori. Il corso prosegue con la presentazione delle minacce più importanti degli ultimi anni e con le metodologie operative necessarie per ridurre il rischio ad esse associato. Esercizi operativi consentono di consolidare le conoscenze acquisite rendendole applicabili immediatamente per le persone.

DESTINATARI

Personale operativo che tratta informazioni e/o dati personali per conto dell’azienda e loro coordinatori.

PREREQUISITI

Esperienza nel lavoro amministrativo e/o di coordinamento di team di lavoro e conoscenza delle procedure operative in uso nell’azienda.

CAPACITÀ ACQUISITE

  • Riconoscere le principali minacce alla sicurezza delle informazioni
  • Applicare comportamenti coerenti con la sicurezza delle informazioni
  • Comunicare correttamente in eventuali situazioni di incidenti informatici

DURATA

Il corso, dalla durata di 24 ore, viene erogato per chi ha scelto la modalità webinar-online, con la presenza di docenti esperti  in sessioni pomeridiane dalla durata di 4 ore ciascuna dalle ore 16:00 alle ore 20:00, dal lunedì al venerdì più una lezione al sabato mattina nell’arco di una 1 settimana. E’ possibile, su richiesta dei committenti, adattare il format del corso e la sua fruibilità su esigenze specifiche.