
DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –
Questo corso viene svolto con la partecipazione di un partner qualificato
Corso di formazione integrativo sulla Implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni in conformità alla Norma UNI CEI EN ISO/IEC 27001:2017. (ISO-27701-SCSI)
Modulo tecnico-pratico per approcciare l’implementazione di un Sistema di Gestione aziendale coerente alla 27001, attraverso ricostruzione guidata di Casi Studio aziendali.
DURATA DEL CORSO
2 giornate online
OBIETTIVI DEL CORSO
Al termine del corso i partecipanti saranno in grado di:
- Analizzare e comprendere i requisiti della ISO/IEC 27001 al fine di fornire le conoscenze teoriche e operative per progettare e implementare un Sistema di Gestione per la Sicurezza delle Informazioni a norma ISO/IEC 27001:2013
- Pianificare e condurre in modo efficace gli audit interni sui Sistemi di Gestione per la Sicurezza delle Informazioni, in accordo alla norma UNI EN ISO 19011
AGENDA DEL CORSO
- Assessment:
– Raccolta di Requisiti e documentazione
– Gap Analysis - Definizione di:
– Contenuti
– Parti interessate
– Campo di applicazione e Scopo
– Impegno della direzione (Leadership)
– Policy e procedure
– Tempistiche - Pianificazione dei processi
- Valutazione Rischi e opportunità
- Monitoraggio, misura, analisi e valutazione (Audit) e Test Finale
PREREQUISITI DEL CORSO
Obbligatori:
- Corso o conoscenza approfondita della norma ISO/IEC 27001 (versione più aggiornata)
Consigliati:
- Corso completo Auditor / Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni e/o negli audit relativi
- Conoscenza delle tecniche di Audit (norme 19011 e 17021)