Best
 
New
 
Fantom Tag

Corso - ISO 27001/ISO 27002 - I fondamenti

Best practice per la gestione della sicurezza delle informazioni

  • A distanza
  • Fondamenti
  • Full immersion
Corso a catalogo
Durata
2 giorni (14 Ore)

Quota d'iscrizione
1.590,00 €  +IVA

WebCode
IT.14
Scarica il tagliando di iscrizione
Realizza questo corso in azienda
WebCode
IT.14

Durata
2 giorni (14 Ore)

Preço
3.500,00€ +IVA
<a href="#intraPackage" data-modal-open>Scopri di più sulla formazione a catalogo in azienda</a>
Formazione customizzata
Sei interessato all'argomento?
Progettiamo un training personalizzato nella tua azienda.

Lo standard ISO 27001 è diventato il riferimento internazionale in termini di sistema di gestione della sicurezza delle informazioni (ISMS). Il moltiplicarsi di progetti di compliance rende necessaria la conoscenza degli elementi fondamentali per l'implementazione e la gestione di un SGSI. 

Lo standard ISO 27001 descrive un approccio pragmatico alla gestione della sicurezza delle informazioni con la scelta delle misure di sicurezza risultanti da una valutazione del rischio. Si basa sulla guida ISO 27002 per fornire raccomandazioni sulla scelta e l'implementazione delle misure di sicurezza.

Questa formazione prepara alla certificazione ISO/IEC 27001, che gli interessati potranno conseguire presso enti terzi.

Leggi di più
Per chi

A chi è rivolto

Per chi

  • Chiunque desideri conoscere gli standard ISO 27001 e 27002, migliorare la propria padronanza delle misure di sicurezza delle informazioni e arricchire la propria conoscenza degli standard esistenti per facilitarne l'implementazione
  • Operativi (tecnici o commerciali) e revisori che desiderano migliorare la loro comprensione delle misure specifiche dei sistemi di sicurezza
  • CISO che desiderano avere una panoramica delle misure, organizzare il proprio piano d'azione o intensificare gli scambi con il personale operativo

Prerequisiti

Cultura nel campo della sicurezza informatica

Programma

Programma del corso

1 - Introduzione ai sistemi di gestione della sicurezza delle informazioni

 

2 - Storia delle norme

 

3 - Organizzazione della sicurezza

 

4 - Presentazione dettagliata della norma ISO 27001

 

5 - L'origine delle misure

  • Conformità
  • Gestione del rischio
  • Consulente esterno o iniziativa interna

 

6 - Introduzione alla gestione delle misure di sicurezza

  • I diversi attori
  • Identificazione dei vincoli
  • Tipi di misure di sicurezza
  • Piano d'azione per la sicurezza
  • Documentazione
  • Audit di misurazione

 

7 - Lo standard ISO 27002

  • Presentazione e storia
  • Struttura e obiettivi
  • Esempio di applicazione del modello PDCA alle misurazioni
  • Caso pratico che posiziona il tirocinante nel ruolo di: risk manager, implementatore delle misure di sicurezza, auditor

 

8 - Le estensioni ISO 27017 (cloud) e ISO 27018 (privacy)

 

9 - Linee guida misure di sicurezza

  • Standard settoriali (HDS, ARJEL, PCI-DSS, SAS-70/ISAE3402/SOC 1-2-3, RGS)
  • Altre fonti di standard e guide alle buone pratiche: enti statali (NIST, ENISA, ecc.), associazioni e istituti (SANS, OWASP, CIS, Clusit, ecc.), editori

 

10 - Superamento degli audit di certificazione ISO/IEC 27001

  • Statement of Applicability (SOA)
  • Versioni della norma ISO 27001 (2013, 2017, 2022) principali differenze e date limite per l’implementazione
  • Policy e procedure
  • Obbiettivi, audit interno e riesame della direzione
  • Analisi e gestione del rischio
  • Gestione incidenti
  • Piano di Business Continuity
  • Piano di Disaster Recovery
  • Gestione del personale
  • Security Awareness
  • Evidenze documentali
Obiettivi

Obiettivi del corso

  • Essere in grado di presentare lo standard ISO 27001, i processi di sicurezza ad esso associati e il processo di certificazione
  • Saper presentare la norma ISO 27002 e le misure di sicurezza
  • Comprendere i contesti di attuazione delle misure di sicurezza e la loro integrazione nell'organizzazione generale della sicurezza
  • Saper selezionare e approfondire le misure di sicurezza tenendo conto della valutazione dei rischi, delle insidie ​​da evitare e dell'audit di tali misure
  • Avere una panoramica dei repository esistenti, delle guide all'implementazione o delle best practice per le misure di sicurezza
Esercitazioni

Esercitazioni

  • Il corso è arricchito da esercitazioni pratiche individuali e collettive basate su un caso di studio 
  • I facilitatori di questo modulo sono auditor certificati ISO 27001 e esperti in certificazioni
Finanziamenti

Opportunità di finanziamento

I Fondi Paritetici Interprofessionali permettono, alle aziende aderenti, di finanziare la formazione aziendale ed individuale rivolta ai propri dipendenti.

Affidati a Cegos e al suo Team dedicato per essere supportato lungo tutte le fasi del progetto finanziato, dalla valutazione di fattibilità, alla presentazione della domanda al Fondo Interprofessionale, fino alla rendicontazione dei costi e al rimborso delle spese.

Scopri come accedere ai finanziamenti per questo intervento.

Date

  • 1.590,00 € +IVA
    Posti disponibili
    Iscriviti
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso. Consulta gli  orari
  • 1.590,00 € +IVA
    Posti disponibili
    Iscriviti
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso. Consulta gli  orari
  • 1.590,00 € +IVA
    Posti disponibili
    Iscriviti
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso. Consulta gli  orari
Corso - ISO 27001/ISO 27002 - I fondamenti