Corso ISO/IEC 27001 Foundation

Codice: ISO27K1F

Descrizione

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l’esame per la certificazione ISO/IEC 27001:2013 Foundation che si svolge al termine del corso.

Contenuti

  • Modulo 1 – Introduzione. Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
  • Modulo 2 – Pubblicazioni e concetti chiave. ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, ISO/IEC 27006:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
  • Modulo 3 – Relazioni con altri standard. ISO 9001:2008, ISO/IEC 20000-1:2011.
  • Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
  • Modulo 5 – Information Security Controls. Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
  • Modulo 6 – Ottenere la certificazione ISO/IEC 27001.  Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
  • Modulo 7 - Esame di certificazione ufficiale

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.

Prerequisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.
I nostri corsi sono finanziabili attraverso i principali Fondi Interprofessionali. Contattataci per ulteriori informazioni.

R.E.P. logo, PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc. ; ITIL®, PRINCE2®, Swirl logo™ sono marchi registrati della AXELOS Limited.; COBIT® è un marchio registrato dell'Information System Audit and Control Association (ISACA) e dell'IT Governance Institute; BRM® e BRMI® sono marchi registrati del Business Relationship Management Institute, Inc.