Learning by doing Professione: Consulente Destinatari: Docente: Fabrizio Cirilli
La gestione dei rischi secondo la ISO/IEC 27001
Raccolta di prassi sui controlli per la sicurezza delle informazioni
ISO/IEC 27002:2013
...
durata: 8 ore - erogazione: ON LINE
ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security contro
SI PONE L'OBIETTIVO DI FORMARE I PARTECIPANTI A COMPRENDERE I CONTROLLI DELL’ANNEX A DELLA ISO/IEC 27001 E ANALIZZARE LE POSSIBILI MODALITÀ ATTUATIVE PER I 114 CONTROLLI DESCRITTI.
Imparare facendo è la metodologia principalmente utilizzata per i corsi abilitanti, integrata dall’uso di supporti didattici di varia natura e dal coinvolgimento immediato dei discenti. In aggiunta alla programmazione, alla qualità dei materiali didattici, ed alla professionalità dei docenti, permette alti livelli di apprendimento.
Le sessioni teoriche e pratiche si alternano in modo da consentire ai partecipanti il monitoraggio continuo dell’apprendimento.
La metodologia include:
Studio di situazioni e casi reali
Esercitazioni individuali e di gruppo
Lezioni frontali interattive con i docenti
Figura professionale esperta di sistemi che supporta le aziende nell’implementazione dei requisiti previsti dalle norme / linee guide di riferimento nazionali e internazionali focalizzando il lavoro sul gap tra le prassi aziendali e quanto richiesto dai summenzionati requisiti ed, eventualmente, le accompagna nel relativo iter di certificazione
Consulenti e Progettisti di Sistemi di Gestione per la Sicurezza delle Informazioni, Responsabili della Sicurezza delle Informazioni, Auditor e Lead Auditor della Sicurezza delle Informazioni e di altri schemi ICT, Auditor interni, etc.
membro del Comitato UNINFO SC27 “Security Techniques”
Oltre 30 anni di esperienza nell’ambito dei progetti ICT per aziende pubbliche e privateObiettivi
- entrare in relazione con gli altri
- presentare, condividere e promuovere le proprie idee
- imparare a gestire il conflitto
- comunicare, persuadere, convincere
- selezionare i controlli all'interno del processo di implementazione di un sistema di gestione della sicurezza delle informazioni basato su ISO / IEC 27001;
- implementare controlli di sicurezza delle informazioni comunemente accettati;
- sviluppare le proprie linee guida per la gestione della sicurezza delle informazioni.Didattica
Programma
Annex A della ISO/IEC 27001
Analisi dei controlli ed esempi di attuazione, documenti richiesti per ciascun controllo
Come costruir un SoA efficace
Tecniche di audit per la verifica dell’efficacia dei controlliRegole del Corso
(per 2 o più partecipanti stessa organizzazione sconto 10% a partire dal secondo)
- Copie slides;INTERESSATO AL CORSOPre-Iscriviti!
Basato sulla norma:
Sapere
Intendere i principi e le modalità di selezione, l'implementazione e la gestione dei controlli per la salvaguardia della sicurezza delle informazioni organizzative incluse le pratiche di gestione della sicurezza tenendo conto dell'ambiente di rischio per la sicurezza delle informazioni dell'organizzazione.
Saper Essere
Esercitazioni di gruppo per:
Saper Fare
Imparerai dai professionisti:
Domande
Perchè è impossibile fare senza!!!
Professionisti prestati alla docenza
I docenti sono consulenti di Sistema di Gestione e consulenti Legali che portano la loro esperienza di campo in aula, aiutando la comprensione dei dettami normativi con esempi di reali situazioni gestite.
Pre-Requisiti
Esperienza nell'applicazione ISO/IEC 27001
Quota di partecipazione
€ 375,00 + IVA
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 2 ore
Materiale Fornito
- Documentazione didattica;
Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni