l corso illustra i principi e gli elementi chiave della sicurezza delle informazioni e gli aspetti principali delle norme internazionali ISO/IEC 27001:2022 (che tratta i requisiti di un Sistema di Gestione per la Sicurezza delle Informazioni) e ISO/IEC 27002:2022 (che descrive un ampio insieme di controlli di sicurezza). Il corso prepara i partecipanti ad ottenere la certificazione EXIN Information Security Foundation based on ISO/IEC 27001. Il corso è rivolto a: • chi è interessato ad acquisire una conoscenza di base dei concetti e problematiche relative alla sicurezza delle informazioni • chi è interessato ad implementare o mantenere un ISMS (Information Security Management System) • chi desidera disporre di una conoscenza di base delle norme ISO/IEC 27001 e ISO/IEC 27002 • chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata ISO/IEC 27001 • chi sta prendendo in considerazione la certificazione aziendale ISO/IEC 27001
Informazioni e Sicurezza
• concetto di informazione
• il valore delle informazioni
• proprietà di confidenzialità, integrità, disponibilità
Minacce e Rischi
• concetti di minaccia e di rischio
• analisi del rischio
• strategie di gestione dei rischi
Misure di sicurezza
• controlli di sicurezza fisici, tecnici ed organizzativi descritti nella norma ISO/IEC 27002
Leggi e normative
• conformità, Privacy e protezione dei dati personali (con particolare riferimento al nuovo GDPR)
• Panoramica sulla norma ISO/IEC 27001
Requisiti di sistema della norma ISO/IEC 27001
Ad hoc
Contatti