Percorso 3
Reskilling
Info corso
MODULO 1: INTRODUZIONE ALLA SICUREZZA DELLA INFORMAZIONE
Cosa significa sicurezza dell’informazione e il suo legame con la sicurezza informatica
Riconoscere il patrimonio di informazione dell’azienda-Il concetto di rischio e la sua analisi
Le qualità della sicurezza dei dati
Le qualità della sicurezza dei sistemi
Problematiche da guasti accidentali e da eventi naturali
Le minacce umane alla sicurezza
Accettare e gestire il rischio
MODULO 2: PRINCIPI DEI SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
Riservatezza e Integrità
Disponibilità e Conformità
Obiettivi e e struttura del sistema di gestione
Compatibilità con le altre norme sui sistemi di gestione
Politica per la sicurezza delle informazioni
MODULO 3: CONTENUTO DELLA NORMA ISO 27001
Contesto dell’organizzazione
Ruoli e responsabilità
Azioni per affrontare rischi e opportunità
Obiettivi e pianificazione
Risorse e competenze
Comunicazione e informazioni documentate
MODULO 4: PIANIFICAZIONE, CONTROLLO, MIGLIORAMENTO
Pianificazione e controllo operativi
Valutazione e trattamento del rischio
Monitoraggio, misurazione, analisi e-valutazione
Non conformità e azioni correttive
Miglioramento continuo
MODULO 5: IL PROCESSO DI CERTIFICAZIONE
Regolamenti ed iter di certificazione
Gli organismi di certificazione
Le visite di valutazione e mantenimento