AENOR España

• Introduzione ai concetti della sicurezza delle informazioni
• Processo di Risk Assesment
• Panoramica sulle norme di riferimento
• La norma ISO/IEC 27001:2013: i Requisiti di Sistema
• La norma ISO/IEC 27001:2013: i Controlli dell'Annex A
• Evoluzioni della norma
• Fasi iniziali di un Sistema di Gestione della Sicurezza delle Informazioni
• Implementazione di un SGSI
• Verifica dell'SGSI
• Il processo di certificazione
  

Direttori e responsabili della protezione e della sicurezza dei sistemi informativi della propria organizzazione.

Responsabili ICT, responsabili della sicurezza, CISO, staff di gestione e comitati di sicurezza, project manager, auditor ICT e specialisti legati alla sicurezza di rete, al supporto e all'ingegneria, alla sicurezza IT e alla cybersecurity.

Tecnici, responsabili e auditor di sistemi di gestione che desiderano estendere il proprio ambito professionale alla gestione della sicurezza delle informazioni.

• Comprendere i fondamenti e i concetti generali sulla gestione della sicurezza delle informazioni
• Comprendere il contenuto delle norme ISO/IEC 27001 e ISO/IEC 27002 sulla gestione della sicurezza delle informazioni
• Identificare i componenti di un ISMS (Information Security Management System)
• Analizzare i vantaggi dell'implementazione di un sistema di gestione della sicurezza delle informazioni
• Acquisire la capacità di eseguire, pianificare, identificare e valutare i rischi dei sistemi informativi di un'organizzazione in linea con i requisiti della norma ISO/IEC 27001