La Norma ISO/IEC 27001 definisce gli standard internazionali per la gestione della Sicurezza delle Informazioni, in una prospettiva di tutela, integrità e disponibilità delle stesse.
Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è un insieme di politiche, procedure, linee guida, risorse associate e attività, gestite in modo coordinato e sistematico da un’organizzazione per stabilire, implementare, eseguire, monitorare, rivedere, mantenere e migliorare continuamente la sicurezza delle informazioni di un’organizzazione al fine di proteggere il proprio patrimonio informativo.
Un SGSI si basa sulla valutazione dei rischi e sul correlato livello di accettazione.
La seguenti attività sono ritenute cruciali per la corretta ed efficace implementazione di un SGSI:
- Consapevolezza delle necessità per la sicurezza delle informazioni
- Assegnazione delle responsabilità per la sicurezza delle informazioni
- Inserire l’impegno della Direzione e gli le necessità delle parti interessate
- Accrescere i valori dell’organizzazione
- Valutare i rischi e selezionare I controlli appropriati per portarli sotto il valore desiderato
- La sicurezza deve essere integrata in ogni attività tecnica
- Prevenzione attiva e pronta risposta agli incidenti di sicurezza
- Adottare un approccio completo alla gestione della sicurezza delle informazioni
- Valutazione continua dello stato della sicurezza delle informazioni e modifica dei controlli ove necessario
Il corso di formazione ufficiale per la qualifica di Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2013, ha una durata di 3 o 5 giorni ed è basato sullo studio e comprensione della norma ISO/IEC 27001:2013, e delle Norme ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per la gestione degli Audit di seconda e terza parte.
Il titolo rilasciato dal corso è valido a livello internazionale.
CORSO REGISTRATO AICQ-SICEV N° 153 
► Scheda corso 
► Calendari
Edizioni Corsi consumer a calendario
| Modulo formativo |
Prossima Edizione Virtual Classroom |
|
Tecniche di Audit |
lunedì 27 giugno 2022 |
| martedì 28 giugno 2022 | |
|
ISO/IEC 27001 |
lunedì 4 luglio 2022 |
| martedì 5 luglio 2022 | |
| lunedì 11 luglio 2022 |
*le date possono subire variazioni
Ci occupiamo anche di consulenza sui Sistemi di Gestione ISO! Clicca qui
► Corso complementare "Implementing ISO/IEC 27001"
In aggiunta al corso Auditor/Lead Auditor ISO/IEC 27001:2013, per completare le competenze, è possibile frequentare un modulo formativo che offre le basi per l'Implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2013.
Il corso è della durata di due giornate e richiede una conoscenza della Norma (acquisibile con i primi due giorni del Modulo Norma ISO/IEC 27001 per Auditor/Lead Auditor)
Edizioni Corsi consumer a calendario
| Modulo formativo |
Prossima Edizione Virtual Classroom |
| Implementing ISO/IEC 27001 | giovedì 16 giugno 2022 |
| venerdì 17 giugno 2022 |
