LA ISO 27001 è uno standard internazionale che definisce i requisiti per pianificare, attuare, operare, monitorare, riesaminare, mantenere e migliorare il sistema di gestione per la sicurezza delle informazioni sia delle aziende private, sia delle organizzazioni pubbliche .
La ISO 27001 definisce i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione, fornendo buone pratiche sia per proteggere i dati da una vasta gamma di minacce, sia per assicurare la riservatezza, integrità e disponibilità degli stessi.
OBIETTIVI
Il corso “gestione della sicurezza dell’informazione”, con taglio pratico ed esempi aziendali, illustra i requisiti della norma e le regole per l’implementazione di un sistema di gestione efficace, in grado di assicurare la continuità dell’attività aziendale.
​
Il presente corso parte da una analisi dei principi base della sicurezza delle informazioni e degli strumenti IT come definiti sia negli standard internazionali come ISO27001, sia nelle direttive italiane di AgID (Agenzia Italia Digitale), calandoli poi nel contesto operativo degli Operatori d’Ufficio e dei loro Coordinatori. Il corso prosegue con la presentazione delle minacce più importanti degli ultimi anni e con le metodologie operative necessarie per ridurre il rischio ad esse associato. Esercizi operativi consentono di consolidare le conoscenze acquisite rendendole applicabili immediatamente per le persone.
DURATA
6 MESI – 300 ORE
VERIFICHE E ATTESTATO
Al termine del corso, si utilizzeranno questionari, esercitazioni, e project work per valutare contenuti, concetti, e abilità appresi.
I partecipanti riceveranno un attestato di frequenza.