Modulo 1:
Introduzione: Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
Modulo 2:
Pubblicazioni e concetti chiave: ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
Modulo 3:
Relazioni con altri standard: ISO 9001:2008, ISO/IEC 20000-1:2011.
Modulo 4:
Definire, realizzare e gestire un ISMS: Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
Modulo 5:
Information Security Controls: Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
Modulo 6:
Ottenere la certificazione ISO/IEC 27001: Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
Modulo 7:
Esame di certificazione ufficiale.