Caricamento

ISO 27001: metodologie per la sicurezza delle informazioni

Non ci sono sessioni attive al momento

Overview

L’obiettivo della norma ISO27001:2013 è quello di “fornire un modello per la progettazione e realizzazione di tutti gli aspetti di funzionamento, monitoraggio, revisione, mantenimento e miglioramento di un Sistema di Gestione della Sicurezza delle Informazioni. Lo standard ISO 27001 prevede due macro fasi distinte:
l’analisi del rischio, che ha come scopo quello di fornire una serie di raccomandazioni riguardanti la gestione della sicurezza dell’informazione (ISMS-Information Security Management System) per garantire la possibilità di organizzare tale gestione su una base comune e soprattutto la più possibile oggettiva e condivisa;
la gestione del rischio, che mette a disposizione le specifiche per progettare, attuare, gestire, monitorare, revisionare ed aggiornare un ISMS correttamente documentato e orientato ai rischi di Business dell’azienda.  Il corso è indirizzato a responsabili della sicurezza delle informazioni, responsabili ICT, esponenti della direzione generale che siano interessati a progettare un sistema di gestione della sicurezza delle informazioni e/o ad intraprendere un percorso di certificazione ISO27001.

Programma

Governo e gestione della sicurezza delle informazioni.
Principali metodologie e buone prassi sulla sicurezza delle informazioni.
La famiglia ISO2700x.
Introduzione e dominio della ISO27001.
Interazione e sinergie della ISO27001 con altri standard fra cui la ISO9001.
Le buone prassi proposte dalla ISO27002.
Approccio e percorso progettuale.
Il valore dell’assessment in un progetto ISO27001.
Il contesto dell’organizzazione.
Leadership e impegno.
Modello organizzativo alla base di un sistema di gestione della sicurezza.
Pianificazione e obiettivi della sicurezza.
Supporto: risorse, competenza e consapevolezza.
Policy e impianto documentale.
Attività operative e piano dei controlli.
Il cuore progettuale: introduzione all’analisi dei rischi.
Metodologie di analisi dei rischi: ISO31000 e ISO27005.
Processo di analisi dei rischi e strumenti utilizzabili.
Valutazione delle prestazioni: Audit e Riesame della direzione.
Miglioramento del sistema di gestione.
Il percorso di certificazione ISO27001.

In breve
gps_not_fixed
Area Tematica
Information Technology
Segreteria
didattica
person
Francesca D'Ambrosio
phone
051 415 1911
mail
Scrivici

Allegati

Scarica
la scheda di iscrizione

Ti potrebbe interessare anche

Cyber Security
Promozioni
Sconto per associati Confindustria Emilia Area Centro
date_range
Bologna, dal 23 Settembre 2021
school
Stefano Fratepietro
Scopri di più
Compliance e governo della sicurezza delle informazioni
Promozioni
Sconto per associati Confindustria Emilia Area Centro
date_range
Bologna, 15 Novembre 2021
school
Andrea Foschi
Scopri di più
Dagli attacchi dimostrativi al business del Cyber Crime
Promozioni
Sconto per associati Confindustria Emilia Area Centro
date_range
Bologna, dal 21 Giugno 2021
Imola, dal 12 Ottobre 2021
school
Fabio Guasconi
Andrea Foschi
Scopri di più