digital-information-data

LA NORMA ISO/IEC 27005:2018

Il successo degli audit richiede professionisti competenti, con una buona conoscenza della norma e in grado di pianificare e condurre in modo efficace un’attività capace di dare alto valore aggiunto a tutte le parti in causa.

Bureau Veritas Italia, Organismo di Certificazione e Ispezione, leader mondiale in ambito Qualità, Salute & Sicurezza, Ambiente e Responsabilità Sociale propone questo corso di formazione per Auditor e Lead Auditor sui sistemi di gestione della responsabilità sociale.

Il corso è utile al momento della definizione del piano per la realizzazione del SGSI, identificando fasi, attori, documenti di ingresso e di uscita per ogni fase, contenuto minimo di ciascuna fase e documento.

PROGRAMMAZIONE
Date da confermare.

OBIETTIVI
■ Chiarire come gestire i processi per l’identificazione, il controllo, l’eliminazione o minimizzazione di eventi incerti che possono danneggiare le risorse di un sistema informativo

CONTENUTI
■ Introduzione alla sicurezza delle informazioni ed i principi della ISO/IEC 27001:2013
■ La scelta dei controlli (ISO/IEC 27002:2013)
■ La valutazione e la gestione dei rischi
■ La norma ISO/IEC 27005:2018
■ Struttura dei processi - Input e Output
■ Case Study

DESTINATARI
■ Personale coinvolto nella gestione dei rischi associati alla Sicurezza delle Informazioni come Dirigenti, Specialisti Informatici, Responsabili e Consulenti
■ Prerequisiti: Conoscenze di information security

STRUTTURA
■ Struttura: Lezione in aula;  esercitazioni pratiche; casi studio
■ Docenti: Lead Auditor qualificati da Bureau Veritas
■ Materiale didattico: : Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso; materiale per le esercitazioni.  Norma in sola visione
■ Durata: 16 ore

ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico.

ISCRIZIONE
■ Preventivo e pianificazione da concordare con il cliente