ISO/IEC 27001: Sistema di Gestione per la Sicurezza delle Informazioni

Il corso, prevede l’approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di  studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma: • Interpretazione della norma ISO/IEC 2700. La gestione dei rischi relativi al sistema di gestione e alla  sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi  e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della  ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000. • Area Legale 

Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001,  

• Aspetti contrattuali relativi a fornitori, clienti, terze parti.
• Area Tecnologica

Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per  l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management.  • Area Management: Aspetti organizzativi dell’Information technology; Responsabilità̀ coinvolte nella sicurezza delle informazioni.  

IT Auditor ed Aspiranti auditor e lead auditor ISO/IEC 27001 sulla sicurezza delle informazioni. 

Raccomandata, ma non obbligatoria, esperienza in gestione della Protezione e Sicurezza delle informazioni 

Il corso consente di conseguire una certificazione ISO IEC 27001 A/LA riconosciuta AICQ-SICEV aggiornata alla  più recente versione 2022 e di apprendere le tecniche di auditing necessarie per eseguire audit di prima,  seconda e terza parte (ISO19011, ISO17021)