Il corso si propone di fornire una panoramica complessiva sui concetti di base dell’Information Security e della famiglia di norme ISO/IEC 27000 con particolare focus sulla ISO/IEC 27002:2005. Vengono forniti gli elementi fondamentali inerenti le tematiche dell’Information Security e dei relativi controlli di tipo tecnico/organizzativo e i concetti introduttivi finalizzati alla realizzazione e la conduzione di un Information Security Management System basato sugli standard della famiglia ISO/IEC 27000.
Durata
3 giornate
Destinatari
- professionisti dell’IT impegnati nella gestione della struttura IT ovvero nella struttura di qualità in ambito IT
- Management delle PMI che intendono acquisire familiarità con le problematiche relative all’Information Security
- Professionisti che intendono intraprendere un percorso di specializzazione verso le problematiche relative alla sicurezza delle informazioni.
Prerequisiti
Conoscenza di base delle tematiche dell’IT.
Argomenti
Il corso vuole andare a fornire i concetti generali sulla sicurezza delle informazioni e una panoramica introduttiva alla famiglia di norme ISO/IEC 27000, con particolare riferimento alla ISO/IEC 27001:2005 e ISO/IEC 27002:2005, finalizzate all’istituzione e gestione di un Information Security Management System (ISMS) ed alla gestione del rischio in un sistema di gestione basato sulla ISO/IEC 27005:2008; introduzione ai concetti di consapevolezza sui rischi per la sicurezza (esistenza di minacce e vulnerabilità); Approccio, Organizzazione e Sistema di Gestione; Contromisure per garantire la sicurezza delle informazioni; Legislazione, regolamenti e norme; Normativa della famiglia ISO/IEC 27000 e certificazione.
|