Scopo del corso è l’introduzione alla struttura, ai contenuti e ai requisiti dello standard ISO/IEC 27001:2013.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

• Modulo 1 – Terminologia. Definizione di alcuni termini chiave per l’introduzione allo standard ISO/IEC 27001:2013. Definizione di ISMS. ISMS e Annex A nello standard.
• Modulo 2 – Pubblicazioni della 27000 Family of Standards. ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011.
• Modulo 3 – Relazioni con altri standard. ISO 9001, ISO/IEC 20000-1:2011.
• Modulo 4 – Definire, realizzare e gestire un ISMS. Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability.
• Modulo 5 – Information Security Controls. Panoramica dell’Annex A. Citazione di tutte le Security Control Clause e approfondimento delle seguenti Security Control Clause: Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
• Modulo 6 – Panoramica del percorso per ottenere la certificazione ISO/IEC 27001. Tipi di Audit, esiti dell’Audit, (non conformità minore e maggiore, osservazioni, evidenze). Le attività dell’organizzazione oggetto di Audit e dell’organizzazione che effettua l’Audit.

Destinatari

Il corso è rivolto a chi desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.

Prerequisiti

Nessuno, il corso può essere seguito da tutta la popolazione aziendale.