– A chiunque abbia necessità di conoscere i requisiti dellanorma ISO 27001:2013;

– Professionisti che intendano accedere alla carriera di auditor/lead auditor;

– Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali;

– Responsabili della qualità e della sicurezza delle informazioni;

– Consulenti ed esperti di sicurezza delle informazioni e del settore ICT;

– Dirigenti e funzionari delle pubbliche amministrazioni;

– A chi è già Auditor e desidera migliorare le sue credenziali professionali.

– Garantire la comprensione dei requisiti della ISO 27001 e la loro applicazione pratica;

– Forn adeguate conoscenze e competenze al professionista riguardo la conduzione di audit ai sensi della norma ISO 27001 riguardo la protezionedei dati e
delle informazioni da minacce di ogni tipo, assicurandone l’integrità, e la disponibilità ai soli e riserv utenti”addetti”.

– ISO 27001:2013;

– ISO 17021:2015.

Programma del corso

– Sicurezzadelle Informazioni-Normative di riferimento.

– L’importanza della sicurezza delle informazioni.

– La valutazione delle minacce e delle vulnerabilità.

– La gestione dei rischi per la sicurezza.

– La selezione dei controlli di sicurezza.

– Struttura e costruzione di un SGSI.

– ISO27001 Principi Fondamentali.

– ISO27001 Il processo di certificazione.

– lnformation Security Management System.

– Gestione della Sicurezza Informatica compreso il controllo operativo.

– Tecniche di auditing riferite alla norma ISO/IEC 27001:2013.

– Gestione del team di audit.

– Tecniche di intervista e reporting.