digital-information-data

INTRODUZIONE ALLA NORMA ISO/IEC 27005:2011

Il successo degli audit richiede professionisti competenti, con una buona conoscenza della norma, in grado di pianificare e condurre in modo efficace un’attività capace di dare alto valore aggiunto a tutte le parti in causa.
Bureau Veritas Italia, Organismo di Certificazione e Ispezione, leader mondiale in ambito Qualità, Salute & Sicurezza, Ambiente e Responsabilità Sociale propone questo corso di formazione per Auditor e Lead Auditor sui sistemi di gestione della responsabilità sociale.
L’Information Security Risk Management risponde alla necessità di gestire in modo efficace il processo per l’identificazione, il controllo, l’eliminazione o minimizzazione di eventi incerti che possono danneggiare le risorse di un sistema informativo.
La norma internazionale ISO/IEC 27005:2011 fornisce le linee guida per la gestione del rischio associate alla sicurezza delle informazioni, in particolare secondo i requisiti del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) definiti nella norma ISO/IEC 27001 con la quale si integra in modo decisamente fondamentale.

PROGRAMMAZIONE
Date da confermare.

OBIETTIVI
■ Chiarire come gestire i processi per l’identificazione, il controllo, l’eliminazione o minimizzazione di eventi incerti che possono danneggiare le risorse di un sistema informativo

CONTENUTI
■ Introduzione alla sicurezza delle informazioni ed i principi della ISO/IEC 27001:2013
■ La scelta dei controlli (ISO/IEC 27002:2013)
■ La valutazione e la gestione dei rischi
■ La norma ISO/IEC 27005:2011
■ Struttura dei processi - Input e Output
■ Case Study

STRUTTURA
■ Struttura: Lezione in aula; dibattito; esercitazioni pratiche; casi studio.
■ Docenti: Lead Auditor qualificati da Bureau Veritas
■ Materiale didattico: Copia cartacea della norma in sola visione, diapositive proiettate; moduli per esercizi
■ Durata: 2 giorni, frequenza obbligatoria

DESTINATARI
■ Personale coinvolto nella gestione dei rischi associati alla Sicurezza delle Informazioni come Dirigenti, Specialisti Informatici, Responsabili e Consulenti
■ Prerequisiti: Conoscenze di Information Security

ATTESTATI
■ Attestati: Certificato di Frequenza Bureau Veritas

ISCRIZIONE
■ Preventivo e pianificazione da concordare con il cliente.