Caricamento

ISO 27001: metodologie per la sicurezza delle informazioni

share Condividi

Overview

L’obiettivo della norma ISO27001:2013 è quello di “fornire un modello per la progettazione e realizzazione di tutti gli aspetti di funzionamento, monitoraggio, revisione, mantenimento e miglioramento di un Sistema di Gestione della Sicurezza delle Informazioni. Lo standard ISO 27001 prevede due macro fasi distinte:
l’analisi del rischio, che ha come scopo quello di fornire una serie di raccomandazioni riguardanti la gestione della sicurezza dell’informazione (ISMS-Information Security Management System) per garantire la possibilità di organizzare tale gestione su una base comune e soprattutto la più possibile oggettiva e condivisa;
la gestione del rischio, che mette a disposizione le specifiche per progettare, attuare, gestire, monitorare, revisionare ed aggiornare un ISMS correttamente documentato e orientato ai rischi di Business dell’azienda.  Il corso è indirizzato a responsabili della sicurezza delle informazioni, responsabili ICT, esponenti della direzione generale che siano interessati a progettare un sistema di gestione della sicurezza delle informazioni e/o ad intraprendere un percorso di certificazione ISO27001.

Programma

Governo e gestione della sicurezza delle informazioni.
Principali metodologie e buone prassi sulla sicurezza delle informazioni.
La famiglia ISO2700x.
Introduzione e dominio della ISO27001.
Interazione e sinergie della ISO27001 con altri standard fra cui la ISO9001.
Le buone prassi proposte dalla ISO27002.
Approccio e percorso progettuale.
Il valore dell’assessment in un progetto ISO27001.
Il contesto dell’organizzazione.
Leadership e impegno.
Modello organizzativo alla base di un sistema di gestione della sicurezza.
Pianificazione e obiettivi della sicurezza.
Supporto: risorse, competenza e consapevolezza.
Policy e impianto documentale.
Attività operative e piano dei controlli.
Il cuore progettuale: introduzione all’analisi dei rischi.
Metodologie di analisi dei rischi: ISO31000 e ISO27005.
Processo di analisi dei rischi e strumenti utilizzabili.
Valutazione delle prestazioni: Audit e Riesame della direzione.
Miglioramento del sistema di gestione.
Il percorso di certificazione ISO27001.

In breve
date_range
Sessioni
Bologna, 9 Marzo 2020
school
Docenti
Andrea Foschi
gps_not_fixed
Area Tematica
Information Technology
Metodologie
school
Lezioni frontali
Segreteria
didattica
person
Francesca D'Ambrosio
phone
051 415 1911
 mail
Scrivici

Faculty

Andrea Foschi

Sessioni

Data Orari Sede Durata
9 Mar 2020 Guarda le info dalle 09:00
alle 17:00 		Bologna 7H
Informazioni

Orari

dalle 09:00
alle 17:00

Durata

7H

Luoghi

Via Bassanelli Sario, 11 40129 Bologna BO

Referente

Francesca D'Ambrosio

Scrivici

Docenti

Promozioni

Prezzo scontato per gli associati Confindustria

Metodologie

school
Lezioni frontali

Allegati

Scarica
la scheda di iscrizione
save_alt

Ti potrebbe interessare anche

Cyber Security
Promozioni
Sconto per associati confindustria.
Information Technology
date_range
Bologna, dal 26 Febbraio 2020
Bologna, dal 24 Settembre 2020
school
Stefano Fratepietro
Scopri di più
Compliance e governo della sicurezza delle informazioni
Promozioni
Sconto per associati confindustria.
Information Technology
date_range
Bologna, 15 Luglio 2020
school
Andrea Foschi
Scopri di più
Dagli attacchi dimostrativi al business del Cyber Crime
Promozioni
Sconto per associati confindustria.
Information Technology
date_range
Bologna, dal 22 Giugno 2020
Imola, dal 26 Novembre 2020
school
Fabio Guasconi
Andrea Foschi
Scopri di più