SEC457 Gestione della Sicurezza dell’Informazione (ISMS): la norma ISO 27001

Codice
SEC457

Struttura Moduli 1 / 2 gg

Coordinamento Didattico Maurizio Sconci

La norma internazionale ISO 27001 è fra quelle più accreditate nell’ambito della Gestione della Sicurezza dell’Informazione (ISMS) ed ha come oggetto l’informazione, di cui devono essere garantite riservatezza, integrità e disponibilità.

Metodologia didattica
La metodologia adottata è di tipo interattivo e prevede la descrizione e discussione di casi d’uso.

Destinatari
Responsabili della sicurezza logica aziendale; EDP Auditor; consulenti senior del Security management.

Prerequisiti
Buona conoscenza delle tematiche di sicurezza logica.

Risultati attesi
- Acquisire le competenze per realizzare, gestire, e manutenere un ISMS correttamente documentato, orientato ai rischi di business dell’azienda
- Saper organizzare la Gestione della Sicurezza dell’Informazione su una base comune, efficace e condivisa
- Interpretare correttamente lo standard e la gap analysis

Sicurezza delle reti e delle applicazioni

Gestione della Sicurezza dell’Informazione (ISMS): la norma ISO 27001

Programma

Finalità dello standard ISO 27001

Ambito di applicabilità

Requisiti del sistema di gestione della sicurezza informativa:
- Infrastruttura gestionale
- Documentazione
- Controllo documenti
- Registrazioni

Attuazione dell’ISMS:
- Politiche di sicurezza
- Sicurezza nell’organizzazione
- Classificazione e controllo degli asset
- Sicurezza del personale
- Sicurezza fisica e ambientale
- Comunicazione e gestione delle operazioni
- Accessi ai dati
- Sviluppo e manutenzione dei sistemi
- Gestione della continuità delle attività
- Conformità

Gap Analisys