L’obiettivo della norma ISO27001:2013 è quello di “fornire un modello per la progettazione e realizzazione di tutti gli aspetti di funzionamento, monitoraggio, revisione, mantenimento e miglioramento di un Sistema di Gestione della Sicurezza delle Informazioni. Lo standard ISO 27001 prevede due macro fasi distinte:
– l’analisi del rischio, che ha come scopo quello di fornire una serie di raccomandazioni riguardanti la gestione della sicurezza dell’informazione (ISMS-Information Security Management System) per garantire la possibilità di organizzare tale gestione su una base comune e soprattutto la più possibile oggettiva e condivisa;
– la gestione del rischio, che mette a disposizione le specifiche per progettare, attuare, gestire, monitorare, revisionare ed aggiornare un ISMS correttamente documentato e orientato ai rischi di Business dell’azienda. Il corso è indirizzato a responsabili della sicurezza delle informazioni, responsabili ICT, esponenti della direzione generale che siano interessati a progettare un sistema di gestione della sicurezza delle informazioni e/o ad intraprendere un percorso di certificazione ISO27001.
Governo e gestione della sicurezza delle informazioni.
Principali metodologie e buone prassi sulla sicurezza delle informazioni.
La famiglia ISO2700x.
Introduzione e dominio della ISO27001.
Interazione e sinergie della ISO27001 con altri standard fra cui la ISO9001.
Le buone prassi proposte dalla ISO27002.
Approccio e percorso progettuale.
Il valore dell’assessment in un progetto ISO27001.
Il contesto dell’organizzazione.
Leadership e impegno.
Modello organizzativo alla base di un sistema di gestione della sicurezza.
Pianificazione e obiettivi della sicurezza.
Supporto: risorse, competenza e consapevolezza.
Policy e impianto documentale.
Attività operative e piano dei controlli.
Il cuore progettuale: introduzione all’analisi dei rischi.
Metodologie di analisi dei rischi: ISO31000 e ISO27005.
Processo di analisi dei rischi e strumenti utilizzabili.
Valutazione delle prestazioni: Audit e Riesame della direzione.
Miglioramento del sistema di gestione.
Il percorso di certificazione ISO27001.