News
Bureau Veritas in Italia: il 2025 oltre il tetto dei 280 milioni
digital-information-data
ISO 27035 Gestione degli Incidenti di Sicurezza delle Informazioni
Il corso è finalizzato a fornire ai partecipanti una comprensione approfondita dei principi, delle pratiche e delle modalità operative previste dalla norma ISO/IEC 27035 in materia di gestione degli incidenti di sicurezza delle informazioni.
DURATA
• 8 ore
ATTESTATI
• Al termine del corso verrà rilasciato Attestato di Frequenza Bureau Veritas
OBIETTIVI
L’obiettivo principale è quello di sviluppare le competenze necessarie per strutturare e mantenere un processo efficace e conforme per l’identificazione, la gestione e il miglioramento continuo della risposta agli incidenti, in coerenza con le linee guida internazionali e con le esigenze operative delle organizzazioni.
CONTENUTI
Lo standard ISO/IEC 27035:
• ISO/IEC 27035-1: Principi e linee guida generali
• ISO/IEC 27035-2: Linee guida per la pianificazione e la preparazione
• ISO/IEC 27035-3: Linee guida per la risposta agli incidenti
• Ruoli e responsabilità nella gestione degli incidenti
• Processo di gestione degli incidenti
DESTINATARI
• Responsabili della sicurezza delle informazioni (CISO / ISO)
• Componenti del team SOC (Security Operation Center) o CSIRT/IRT interni
• Responsabili e tecnici IT coinvolti nella gestione delle segnalazioni e nella risposta agli incidenti
• Risk manager e compliance officer
• Referenti di continuità operativa e disaster recovery
• Personale coinvolto nella redazione, attuazione o audit di un SGSI conforme alla ISO/IEC 27001
• Consulenti e auditor in ambito sicurezza delle informazioni
• DPO o ruoli privacy correlati, in quanto la gestione incidenti ha impatti sulla notifica dei data breach
• Operatori di infrastrutture critiche o soggetti obbligati da normative come NIS/NIS2