LA NORMA ISO/IEC 27005:2018
Il successo degli audit richiede professionisti competenti, con una buona conoscenza della norma e in grado di pianificare e condurre in modo efficace un’attività capace di dare alto valore aggiunto a tutte le parti in causa.
Bureau Veritas Italia, Organismo di Certificazione e Ispezione, leader mondiale in ambito Qualità, Salute & Sicurezza, Ambiente e Responsabilità Sociale propone questo corso di formazione per Auditor e Lead Auditor sui sistemi di gestione della responsabilità sociale.
Il corso è utile al momento della definizione del piano per la realizzazione del SGSI, identificando fasi, attori, documenti di ingresso e di uscita per ogni fase, contenuto minimo di ciascuna fase e documento.
PROGRAMMAZIONE
Date da confermare.
OBIETTIVI
■ Chiarire come gestire i processi per l’identificazione, il controllo, l’eliminazione o minimizzazione di eventi incerti che possono danneggiare le risorse di un sistema informativo
CONTENUTI
■ Introduzione alla sicurezza delle informazioni ed i principi della ISO/IEC 27001:2013
■ La scelta dei controlli (ISO/IEC 27002:2013)
■ La valutazione e la gestione dei rischi
■ La norma ISO/IEC 27005:2018
■ Struttura dei processi - Input e Output
■ Case Study
DESTINATARI
■ Personale coinvolto nella gestione dei rischi associati alla Sicurezza delle Informazioni come Dirigenti, Specialisti Informatici, Responsabili e Consulenti
■ Prerequisiti: Conoscenze di information security
STRUTTURA
■ Struttura: Lezione in aula; esercitazioni pratiche; casi studio
■ Docenti: Lead Auditor qualificati da Bureau Veritas
■ Materiale didattico: : Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso; materiale per le esercitazioni. Norma in sola visione
■ Durata: 16 ore
ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico.
ISCRIZIONE
■ Preventivo e pianificazione da concordare con il cliente