Responsabile: Alessandro Cerasoli
Ore: 24
Pre-requisiti: Modulo Information Security & Risk Management o equivalente, Modulo Business Continuity and Crisis Management o equivalente
Programma:
- L’impostazione delle norme per i Sistemi di Gestione: Struttura armonizzata secondo Annex SL e requisiti comuni
- Cenni sulle linee guida delle famiglie ISO/IEC 270xx e ISO 223xx
- I Requisiti della ISO/IEC 27001 e della ISO 22301: comprensione degli aspetti legati alla impostazione del governo dei SG
- L’approccio al rischio nelle norme ISO (cenni alla ISO 31000) e le modalità di implementazione per ISMS e BCMS
- Panoramica sui controlli della ISO/IEC 27002 e organizzazione per gli audit
- Esempi di applicazione dei controlli in situazioni reali
- Estensione della ISO/IEC 27002 alla applicazione dei controlli di sicurezza in ambito cloud - ISO/IEC 27017
- Certificazione di terza parte; obiettivi e vantaggi per le organizzazioni
- Il processo di audit di terza parte: pianificazione ed esecuzione
Principali competenze apprese:
- Conoscenza degli standard ISO relativi alla sicurezza delle informazioni
- Approccio per l’Impostazione di un Information Security Management System e di un Business Continuity Management System conforme agli standard ISO
- Conoscenza delle contromisure di sicurezza in ambito tradizionale e cloud
- Conoscenza di base per la conduzione attività di audit di terza parte (certificazione)