Obiettivo

Gestire la sicurezza delle informazioni è oggi, oltre che una necessità, una scelta strategica per dare valore alle proprie attività. La sicurezza non può essere affidata solo alla tecnologia ma richiede un sistema organizzativo pianificato, correttamente attuato, costantemente monitorato al fine di migliorarne l’efficienza. Il corso in oggetto permette di formare e qualificare delle figura professionali in grado di supportare la propria organizzazione nella valutazione dell’efficacia del proprio sistema per la gestione della sicurezza delle informazioni al fine del miglioramento continuo della stessa. 

Requisiti Partecipanti

Nessun prerequisito specifico.

Programma

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role playing riguardanti: Requisiti della norma ISO/IEC 27001:2013; L’importanza della sicurezza delle informazioni; La valutazione delle minacce e delle vulnerabilità; La gestione dei rischi per la sicurezza; La selezione dei controlli di sicurezza; Struttura e costruzione di un SGSI; Tecniche di auditing riferite alla norma ISO/IEC 27001:2013; Gestione del team di audit; Tecniche di intervista e reporting.