Durata
|
8 ore. Orario: 9:00 - 18:00
|
Obiettivo
|
| Comprendere il nuovo standard ISO/IEC 27001:2005 attraverso l’analisi di:
|
- la terminologia ed i principi di sicurezza delle informazioni richiamati dalla norma ISO/IEC 27001:2005;
- i requisiti della norma ISO/IEC 27001:2005, il PDCA, i principi OCSE e le relazioni con i Sistemi di Gestione ISO 9001:2008;
- i criteri per la valutazione e gestione dei rischi;
- i criteri per la scelta dei controlli per la sicurezza delle informazioni;
- i passi necessari per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni.
|
|
Destinatari
|
- Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali;
- Responsabili della qualità e della sicurezza delle informazioni;
- Auditor interni;
- Consulenti ed esperti di sicurezza delle informazioni e del settore ICT;
- Dirigenti e funzionari delle pubbliche amministrazioni.
|
Prerequisiti
|
|
Nessuno
|
Materiale didattico
|
- Dispensa, contenente le slides proiettate durante il corso;
- Quaderno ad uso didattico, contenente copia delle norme necessarie per lo svolgimento del corso (ISO/IEC 27001:2005), da restituire alla fine del corso.
|
Docente
|
| Il corso viene svolto da un docente qualificato TÜV Italia Akademie. |
Programma
|
- Introduzione alla sicurezza delle informazioni;
- I principi della ISO/IEC 27001:2005;
- La valutazione e la gestione dei rischi;
- La scelta dei controlli (ISO/IEC 17799:05);
- Il processo di certificazione ISO/IEC 27001:2005;
- Interazione con i Sistemi di Gestione per la Qualità.
|
|
Attestati
|
|
Attestato di Frequenza
|