NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / IT Governance / IT GOVERNANCE / ISO IEC 27001 FOUNDATION APMG

ISO IEC 27001 FOUNDATION APMG

Codice
ISO27001-2 APMG
Durata
3 Giorni
Prezzo
1.450,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta
Virtual Classroom 20/05/2024

Il corso ISO/IEC 27001 Foundation è il primo passo del percorso di qualificazione sulla norma ISO/IEC 27001 per la sicurezza delle informazioni.

ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni.

Esso stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l'adozione di un SGSI efficace ed il continuo impegno dell'organizzazione verso il suo miglioramento.

Esame di certificazione:

Il corso termina con un esame on-line. I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso accreditato APMG.

 

Prerequisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation.

 

Obiettivi

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l’esame per la certificazione ISO/IEC 27001:2013 Foundation che si svolge al termine del corso.

 

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.

 

Contenuti

Modulo 1:

Introduzione: Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.

Modulo 2:

Pubblicazioni e concetti chiave: ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, Definizione di ISMS, Documenti richiesti per un ISMS.

Modulo 3:

Relazioni con altri standard: ISO 9001:2008, ISO/IEC 20000-1:2011.

Modulo 4:

Definire, realizzare e gestire un ISMS: Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.

Modulo 5:

Information Security Controls: Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.

Modulo 6:

Ottenere la certificazione ISO/IEC 27001: Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).

Modulo 7:

Esame di certificazione ufficiale.