Standards for ISMS and BCMS Certification: ISO/IEC 27001, ISO 22301

Responsabile: Alessandro Cerasoli
Ore: 24
Pre-requisiti: Modulo Information Security & Risk Management o equivalente, Modulo Business Continuity and Crisis Management o equivalente


Programma:

  • L’impostazione delle norme per i Sistemi di Gestione: Struttura armonizzata secondo Annex SL e requisiti comuni
  • Cenni sulle linee guida delle famiglie ISO/IEC 270xx e ISO 223xx
  • I Requisiti della ISO/IEC 27001 e della ISO 22301: comprensione degli aspetti legati alla impostazione del governo dei SG
  • L’approccio al rischio nelle norme ISO (cenni alla ISO 31000) e le modalità di implementazione per ISMS e BCMS
  • Panoramica sui controlli della ISO/IEC 27002 e organizzazione per gli audit
  • Esempi di applicazione dei controlli in situazioni reali
  • Estensione della ISO/IEC 27002 alla applicazione dei controlli di sicurezza in ambito cloud - ISO/IEC 27017
  • Certificazione di terza parte; obiettivi e vantaggi per le organizzazioni
  • Il processo di audit di terza parte: pianificazione ed esecuzione

Principali competenze apprese:

  • Conoscenza degli standard ISO relativi alla sicurezza delle informazioni
  • Approccio per l’Impostazione di un Information Security Management System e di un Business Continuity Management System conforme agli standard ISO
  • Conoscenza delle contromisure di sicurezza in ambito tradizionale e cloud
  • Conoscenza di base per la conduzione attività di audit di terza parte (certificazione)
Ultimo aggiornamento