Corso ISO/IEC 27001 Foundation (ISO02)

Descrizione

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l?esame per la certificazione ISO/IEC 27001:2013 Foundation.

 

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.

 

Requisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.

Mostra dettagli


Contenuti

Modulo 1 - Introduzione. 

Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.

Modulo 2 - Pubblicazioni e concetti chiave. 

ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, ISO/IEC 27006:2011, Definizione di ISMS, Documenti richiesti per un ISMS.

Modulo 3 - Relazioni con altri standard. 

ISO 9001:2008, ISO/IEC 20000-1:2011.

Modulo 4 - Definire, realizzare e gestire un ISMS. 

Ambito e perimetro del?ISMS, Policy ISMS, Definizione dell?approccio e della metodologia per l?Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.

Modulo 5 - Information Security Controls. 

Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.

Modulo 6 - Ottenere la certificazione ISO/IEC 27001.  

Panoramica, Motivazioni per l?Audit, tipi di Audit, esiti dell?Audit, organizzazione dell?Audit (non conformità minore e maggiore, osservazioni, evidenze).