Corso ISO/IEC 27001 Foundation (ISO02)

Descrizione

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l?esame per la certificazione ISO/IEC 27001:2013 Foundation.

 

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.

 

Requisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.

Mostra dettagli
Contenuti
  • Modulo 1 ? Introduzione. Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
  • Modulo 2 ? Pubblicazioni e concetti chiave. ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, ISO/IEC 27006:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
  • Modulo 3 ? Relazioni con altri standard. ISO 9001:2008, ISO/IEC 20000-1:2011.
  • Modulo 4 ? Definire, realizzare e gestire un ISMS. Ambito e perimetro del?ISMS, Policy ISMS, Definizione dell?approccio e della metodologia per l?Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
  • Modulo 5 ? Information Security Controls. Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
  • Modulo 6 ? Ottenere la certificazione ISO/IEC 27001.  Panoramica, Motivazioni per l?Audit, tipi di Audit, esiti dell?Audit, organizzazione dell?Audit (non conformità minore e maggiore, osservazioni, evidenze).