SEC347

Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI): introduzione alla norma ISO/IEC 27001:2013

Corso Gold
Certificazione
La norma ISO/IEC 27001:2013 è lo standard internazionale che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), avente il fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni di un'Organizzazione. Il corso è basato sull'analisi della norma da un livello di astrazione tale da comprenderne tutti gli aspetti più specifici e di avere una conoscenza di base sia della norma, sia del processo di certificazione del SGSI.

Durata 1 giorno

Programma

Introduzione alla gestione della sicurezza dell'informazione.
Il Sistema di gestione per la sicurezza delle informazioni:
contesto dell'organizzazione
campo di applicazione
Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione
Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni
Obiettivi per la sicurezza delle informazioni
Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione
Gestione della documentazione del SGSI
Monitoraggio del SGSI
Audit interni del SGSI
Riesame del SGSI da parte della Direzione
Miglioramento del SGSI
Allegato A: Obiettivi di controllo e controlli
Il processo di certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni.
Il tuo IPv4: 3.12.151.184

Newsletter

Nome:
Email: