LA ISO 27001 è uno standard internazionale che definisce i requisiti per pianificare, attuare, operare, monitorare, riesaminare, mantenere e migliorare il sistema di gestione per la sicurezza delle informazioni sia delle aziende private, sia delle organizzazioni pubbliche .
La ISO 27001 definisce i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione, fornendo buone pratiche sia per proteggere i dati da una vasta gamma di minacce, sia per assicurare la riservatezza, integrità e disponibilità degli stessi.
OBIETTIVI
Il corso “gestione della sicurezza dell’informazione”, con taglio pratico ed esempi aziendali, illustra i requisiti della norma e le regole per l’implementazione di un sistema di gestione efficace, in grado di assicurare la continuità dell’attività aziendale.
Il presente corso parte da una analisi dei principi base della sicurezza delle informazioni e degli strumenti IT come definiti sia negli standard internazionali come ISO27001, sia nelle direttive italiane di AgID (Agenzia Italia Digitale), calandoli poi nel contesto operativo degli Operatori d’Ufficio e dei loro Coordinatori. Il corso prosegue con la presentazione delle minacce più importanti degli ultimi anni e con le metodologie operative necessarie per ridurre il rischio ad esse associato. Esercizi operativi consentono di consolidare le conoscenze acquisite rendendole applicabili immediatamente per le persone.
DURATA
6 MESI – 300 ORE
VERIFICHE E ATTESTATO
Al termine del corso, si utilizzeranno questionari, esercitazioni, e project work per valutare contenuti, concetti, e abilità appresi.
I partecipanti riceveranno un attestato di frequenza.