Tutti i corsi Aires Consulting > Sicurezza e tutela dei dati aziendali

Codice: CSD/02
La norma ISO 27001:2017 - il Sistema di Gestione della Sicurezza delle Informazioni

Obiettivi:

Fornire ai partecipanti le conoscenze per una corretta gestione dei sistemi informativi assicurandone l’integrità, la riservatezza, l’efficienza/efficacia e la rispondenza ai requisiti legali e contrattuali. Favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi dei processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali.

Contenuti:

Teoria
- L’importanza della sicurezza delle informazioni
- Il Modello PDCA dei sistemi di gestione
- Information security policy e ambito di applicazione
- Risk analysis
- Risk management
- Politiche e procedure di sicurezza fisica, logica ed organizzativa
- Business Continuity e Disaster Recovery
- Tecniche di auditing dei sistemi informativi
- ICT Governance
- La certificazione di sicurezza ISO 27001 (quadro normativo attuale, valore aggiunto della certificazione di sicurezza, ambiti di applicazione della certificazione di sicurezza), schemi di certificazione e accreditamento
Pratica
- Esercitazione e discussione di casi pratici

Destinatari:

Personale IT, titolari di aziende e personale coinvolto nell’implementazione di un SGSI ISO IEC 27001.

Durata del corso:

16 ore