Governo e gestione della sicurezza delle informazioni.
Principali metodologie e buone prassi sulla sicurezza delle informazioni.
La famiglia ISO2700x.
Introduzione e dominio della ISO27001.
Interazione e sinergie della ISO27001 con altri standard fra cui la ISO9001.
Le buone prassi proposte dalla ISO27002.
Approccio e percorso progettuale.
Il valore dell’assessment in un progetto ISO27001.
Il contesto dell’organizzazione.
Leadership e impegno.
Modello organizzativo alla base di un sistema di gestione della sicurezza.
Pianificazione e obiettivi della sicurezza.
Supporto: risorse, competenza e consapevolezza.
Policy e impianto documentale.
Attività operative e piano dei controlli.
Il cuore progettuale: introduzione all’analisi dei rischi.
Metodologie di analisi dei rischi: ISO31000 e ISO27005.
Processo di analisi dei rischi e strumenti utilizzabili.
Valutazione delle prestazioni: Audit e Riesame della direzione.
Miglioramento del sistema di gestione.
Il percorso di certificazione ISO27001.