La norma ISO/IEC 27001:2013 è lo standard internazionale che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), avente il fine di garantire l'integrità, la riservatezza e la disponibilità delle informazioni di un'Organizzazione. Il corso è strutturato per l'apprendimento di tutti contenuti ed i requisiti legati alla norma ISO/IEC 27001:2013 ed all'implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI). Lo schema di qualifica del personale sviluppato da APMG e l'utilizzo di docenti accreditati secondo tale schema è garanzia dell'apprendimento da parte dei partecipanti.
Durata 3 giorni
Programma
- Lo schema certificativo APMG
- Le modalità d'esame
- Introduzione alla gestione della sicurezza delle informazioni
- Finalità dello standard
- Il Sistema di gestione per la sicurezza delle informazioni:
- contesto dell'organizzazione
- campo di applicazione
- leadership; politica; ruoli, responsabilità, autorità della direzione
- Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni
- Obiettivi per la sicurezza delle informazioni
- Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione
- Gestione della documentazione del SGSI
- Monitoraggio del SGSI
- Audit interni del SGSI
- Riesame del SGSI da parte della Direzione
- Miglioramento del SGSI
- Allegato A: Obiettivi di controllo e controlli
- Case study.
- Il processo di certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni.
- Cenni agli audit di parte terza.
Obiettivi
- Al superamento dell'esame di certificazione i partecipanti avranno conoscenza di:
- l'ambito e le finalità di ISO/IEC 27001
- la terminologia e le definizioni
- i requisiti per ottenere la certificazione del SGSI
- i processi e gli obiettivi di sicurezza
- il campo di applicazione e l'eligibilità di un SGSI;
- l'utilizzo dei controlli per mitigare i rischi
- gli audit interni e di terza parte
- i vantaggi della certificazione.
Destinatari
- A chi è rivolto
- Responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza, internal auditor, analisti di sicurezza, personale tecnico di sistemi informativi.
- Prerequisiti
- Non sono necessari prerequisiti particolari se non di tipo ICT generale.
Date
Date da Definire
Per segnalare una preferenza devi effettuare l'accesso
- È un corso GOLD
- con due partecipazioni potrai concordare con noi la data. Guarda i vantaggi della formula GOLD.
- Formazione in House
- Il corso può essere svolto presso la sede del Cliente e personalizzato nei contenuti.
- Informazioni
- Segreteria Corsi - Reiss Romoli s.r.l. - tel +39 0862 452401 - fax +39 0862 028308
-
email: corsi@ssgrr.com
Prezzo
- Quota di Iscrizione: 1.690,00 € (+ IVA)
- La quota comprende la didattica, la documentazione, il pranzo e i coffee break. Al termine del corso sarà rilasciato l'attestato di partecipazione.
- Partecipazioni Multiple
- Per le partecipazioni multiple che provengono da una stessa Azienda, è adottata la seguente politica di sconto:
- 10% sulla seconda
- 40% sulla terza
- 80% dalla quarta in poi.
- Informazioni
- Segreteria Corsi - Reiss Romoli s.r.l. - tel 0862 452401 - fax 0862 028308
- corsi@ssgrr.com
