La ISO/IEC 27001 stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l’adozione di un SGSI efficace ed il continuo impegno dell’organizzazione verso il suo miglioramento.
Scopo del corso è guidare al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti dello standard ISO/IEC 27001.

Modalità di erogazione, date e costo

WEBINAR
Iscrizioni al link: https://bit.ly/2DUj4ty
1^ parte: martedì 05/03/2019, 9:30 – 13:00
2^ parte: martedì 12/03/2019, 9:30 – 13:00
Il costo promozionale per la partecipazione al corso in modalità webinar è pari a € 80,00

Ai clienti Eli-net abbiamo riservato un’offerta per partecipare al corso GRATUITAMENTE. Scrivi una mail con oggetto “ISO27001 GRATIS” all’indirizzo web@elinet.it per saperne di più…

Programma del corso

• Introduzione e background.
• Cosa è la ISO/IEC 27001:2013: Breve storia e stato dello standard, definizioni
• Sistema di Gestione per la Sicurezza delle informazioni
• Stabilire, implementare e applicare un SGSI: Campo di applicazione, Policy, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, statement of applicability, piano di trattamento dei rischi, implementazione di controlli e contromisure, definizione di programmi di training ed awareness, gestione delle risorse.
• I controlli di Information Security previsti dall’annex A della norma.
• Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
• Relazioni con altri standard: ISO 9001, ISO/IEC 20000-1, ISO 22301
• La certificazione ISO/IEC 27001
• Verifica finale

Prerequisiti

Non ci sono prerequisiti particolari. È richiesta unicamente una conoscenza generale della terminologia e dei principali concetti del settore Information Technology.

Obiettivi di apprendimento

Al termine del corso i partecipanti:
• comprenderanno i processi principali, la terminologia, la struttura ed i concetti base della famiglia ISO/IEC 27001
• comprenderanno come il framework ISO/IEC 27001 possa essere utilizzato per allineare i servizi IT alle esigenze di governance aziendale • conosceranno le metodologie, i processi e le funzioni per migliorare la sicurezza dei servizi erogati da un’organizzazione
• potranno contribuire ad un programma già in atto di certificazione di un’organizzazione