- Durata: 3 giorni
- Luogo: A distanza
- Codice: ISO27K1F
Il prezzo sopra esposto si intende per l’iscrizione di un singolo partecipante all’intera edizione del corso.
Tutte le iscrizioni ai corsi in calendario devono essere confermate da Adfor, in quanto subordinate al raggiungimento di un numero minimo di partecipanti. Si prega di attendere tale conferma prima di effettuare il pagamento.
Il materiale didattico viene fornito in formato esclusivamente elettronico (PDF)
ISO/IEC 27001:2022 Foundation
Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2022 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2022 Foundation, compreso nel prezzo del corso.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.
Contenuti
- Modulo 1 – Introduzione. Cosa è ISO/IEC 27001:2022, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
- Modulo 2 – Pubblicazioni e concetti chiave. ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27003:2017, ISO/IEC 27004:2009, ISO/IEC 27005:2018, Definizione di ISMS, Documenti richiesti per un ISMS.
- Modulo 3 – Relazioni con altri standard. ISO 9001, ISO/IEC 20000-1.
- Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro dell’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
- Modulo 5 – Information Security Controls. Organizational controls; people controls; physical controls; technological controls.
- Modulo 6 – Ottenere la certificazione ISO/IEC 27001:2022. Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
- Esame di Qualificazione (in lingua inglese)
Destinatari
Il corso è rivolto a chi è interessato ad implementare o mantenere un Information Security Management System (ISMS) e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2022, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2022.
Prerequisiti
Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.
ISO/IEC 27001:2022 Foundation
- Durata: 3 giorni
- Luogo: A distanza
- Codice: ISO27K1F
Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2022 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2022 Foundation, compreso nel prezzo del corso.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.
Contenuti
- Modulo 1 – Introduzione. Cosa è ISO/IEC 27001:2022, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
- Modulo 2 – Pubblicazioni e concetti chiave. ISO/IEC 27000:2018, ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27003:2017, ISO/IEC 27004:2009, ISO/IEC 27005:2018, Definizione di ISMS, Documenti richiesti per un ISMS.
- Modulo 3 – Relazioni con altri standard. ISO 9001, ISO/IEC 20000-1.
- Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro dell’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
- Modulo 5 – Information Security Controls. Organizational controls; people controls; physical controls; technological controls.
- Modulo 6 – Ottenere la certificazione ISO/IEC 27001:2022. Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
- Esame di Qualificazione (in lingua inglese)
Destinatari
Il corso è rivolto a chi è interessato ad implementare o mantenere un Information Security Management System (ISMS) e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2022, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2022.
Prerequisiti
Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.