News
Bureau Veritas in Italia: il 2025 oltre il tetto dei 280 milioni
digital-information-data
Introduzione alla norma ISO 27002:2022
Il corso ha l’obiettivo di fornire ai partecipanti una visione chiara, aggiornata e strutturata dei contenuti e dell’impostazione della norma ISO/IEC 27002:2022, documento di riferimento per la selezione, l’attuazione e la gestione dei controlli di sicurezza delle informazioni in un contesto organizzativo.
Sviluppiamo le tue competenze, condividiamo le tue ambizioni!
Il nostro approccio:
I docenti e formatori, qualificati da Bureau Veritas, trasmettono in aula e da remoto le esperienze pratiche acquisite in campo, integrandole con i valori che da sempre accompagnano il Gruppo Bureau Veritas: integrità, etica, imparzialità e orientamento al cliente. Le lezioni di gruppo saranno improntate sul dibattito, presentando eventuali casi studio ed esercitazioni pratiche. Ciascun partecipante riceverà copia del materiale didattico in formato elettronico.
DURATA
• 8 ore
ATTESTATI
• Al termine del corso verrà rilasciato Attestato di Frequenza Bureau Veritas
OBIETTIVI
Il corso consente di comprendere come ISO/IEC 27002 supporti l’attuazione operativa dei requisiti dello standard ISO/IEC 27001, fornendo una guida concreta per progettare e migliorare un sistema efficace di controlli di sicurezza.
CONTENUTI
• Introduzione al framework ISO/IEC 27000: posizione e ruolo della ISO/IEC 27002
• Finalità e campo di applicazione della ISO/IEC 27002:2022
• Struttura della norma: organizzazione in sezioni, domini e controlli
• Le principali novità della versione 2022 rispetto alla versione 2013
• I 4 domini tematici: organizzativi, persone, fisici, tecnologici
• I 93 controlli e la logica di ristrutturazione
• Introduzione al concetto di “attributi” e loro ruolo per la classificazione dei controlli
• Analisi delle categorie di attributi: tipo di controllo, proprietà della sicurezza, concetti operativi, capacità di sicurezza, dominio
• Esempi pratici di interpretazione e applicazione dei controlli
• Relazione tra ISO/IEC 27002 e ISO/IEC 27001 Allegato A
• Integrazione dei controlli nei processi di risk assessment e trattamento dei rischi
DESTINATARI
• Responsabili della Sicurezza delle Informazioni (CISO / ISO)
• Membri del team di gestione del SGSI (Sistema di Gestione Sicurezza delle Informazioni)
• Consulenti e auditor in ambito ISO/IEC 27001 e sistemi di gestione
• Responsabili IT e figure tecniche coinvolte nella definizione e gestione dei controlli di sicurezza
• Risk manager e professionisti che si occupano di valutazioni del rischio e trattamenti
• Responsabili della compliance e figure coinvolte nella governance della sicurezza
• Figure coinvolte nella progettazione di policy, procedure e controlli interni