Adfor Scheda corso

Data

05 - 07 Set 2022
  • Durata: 3 giorni
  • Luogo: A distanza / Milano / Roma / Padova
  • Codice: ISO27K1F

Prezzo

1.150,00€+IVA
Categorie

Corso ISO/IEC 27001 Foundation

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2013 Foundation.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

  • Modulo 1 – Introduzione. Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
  • Modulo 2 – Pubblicazioni e concetti chiave. ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2017, ISO/IEC 27004:2009, ISO/IEC 27005:2018, Definizione di ISMS, Documenti richiesti per un ISMS.
  • Modulo 3 – Relazioni con altri standard. ISO 9001, ISO/IEC 20000-1.
  • Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro dell’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
  • Modulo 5 – Information Security Controls. Controlli di sicurezza: Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
  • Modulo 6 – Ottenere la certificazione ISO/IEC 27001.  Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
  • Esame di Qualificazione (in lingua inglese)

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un Information Security Management System (ISMS) e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013. 

Prerequisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.

Corso ISO/IEC 27001 Foundation

Data

05 - 07 Set 2022
  • Durata: 3 giorni
  • Luogo: A distanza / Milano / Roma / Padova
  • Codice: ISO27K1F

Luogo

A distanza/ Milano / Roma / Padova

Prezzo

1.150,00€+IVA
Categorie

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2013 Foundation.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

  • Modulo 1 – Introduzione. Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
  • Modulo 2 – Pubblicazioni e concetti chiave. ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2017, ISO/IEC 27004:2009, ISO/IEC 27005:2018, Definizione di ISMS, Documenti richiesti per un ISMS.
  • Modulo 3 – Relazioni con altri standard. ISO 9001, ISO/IEC 20000-1.
  • Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro dell’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
  • Modulo 5 – Information Security Controls. Controlli di sicurezza: Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
  • Modulo 6 – Ottenere la certificazione ISO/IEC 27001.  Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
  • Esame di Qualificazione (in lingua inglese)

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un Information Security Management System (ISMS) e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013. 

Prerequisiti

Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.