Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2022 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2022 Practitioner, compreso nel prezzo del corso.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

• Modulo 1 – Introduzione. La ISO/IEC 27000 Family of standard. Struttura dello standard ISO/IEC 27001:2022.
• Modulo 2 – Prepararsi per l’Information Security Management System (ISMS) Ruolo del Top Management. Policies.. Risorse necessarie ad un ISMS.
• Modulo 3 – Pianificare e rendere operativi l’ISMS. Definizione dell’ambito  Risk Management, Risk Assessment, Risk Identification, Risk Analysis, Risk Evaluation, Risk Treatment, Risk Criteria. Definizione dello Statement of Applicability. ISMS Review.
• Modulo 4 – Controlli dall’Annex A Organizational controls; people controls; physical controls; technological controls.
• Modulo 5 – Workshop di preparazione all’esame di qualificazione (in lingua inglese).
• Esame di qualificazione (in lingua inglese)

Destinatari

Il corso è rivolto a chi è interessato ad implementare o mantenere un Information Security Management System (ISMS) e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2022 ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2022.

Prerequisiti

Qualifica ISO/IEC 27001:2022 Foundation.