ISO/IEC 27001 Foundation

Descrizione del corso

Lo scopo principale del corso ISO/IEC 27001 Foundation è fornire ai partecipanti gli elementi per migliorare le competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001.

Il corso illustra i principi e gli elementi chiave della sicurezza delle informazioni utilizzando come quadro di riferimento le norme internazionali:

• ISO/IEC 27001:2013, che tratta i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni
• ISO/IEC 27002:2022, che descrive un ampio insieme di controlli di sicurezza di tipo organizzativo,tecnologico e fisico

Il corso ISO/IEC 27001 Foundation prepara i partecipanti ad ottenere la certificazione EXIN Information Security Foundation based on ISO/IEC 27001. L’esame EXIN Information Security Foundation, compreso nel corso, verrà erogato in lingua inglese direttamente con l’ente certificatore Exin in forma cartacea od online via Web. Ad esame superato ogni partecipante potrà scaricare una copia del suo certificato dal Portale di Exin.

Il corso è rivolto a:

• Professionisti IT, come CIOs, CTOs, IT/IS Manager
• Business Managers, Team Leaders, Designers, Planners, IT Consultants, IT Auditors
• IT Security Managers, Service Test Managers e Consulenti IT
• ITSM Trainers e Coaches
• Professionisti in ambiente IT Service Management

Programma

Informazioni e Sicurezza
• concetto di informazione
• il valore delle informazioni
• proprietà di confidenzialità, integrità, disponibilità

Minacce e Rischi
• concetti di minaccia e di rischio
• analisi del rischio
• strategie di gestione dei rischi

Misure di sicurezza
• controlli di sicurezza fisici, tecnici ed organizzativi descritti nella norma ISO/IEC 27001

Leggi e normative
• conformità, Privacy e protezione dei dati personali (con particolare riferimento al nuovo GDPR)

Requisiti ISMS (ovvero della Information Security Management System