ISO27001: aspetti tecnici e per la conformità
La norma ISO 27001 è lo standard internazionale che fornisce i requisiti per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), avente il fine di garantire l’integrità, la riservatezza e la disponibilità delle informazioni di un’Organizzazione.
Il corso è basato sull’analisi della norma da un livello di astrazione tale da comprenderne tutti gli aspetti più specifici e di avere una conoscenza di base sia della norma, sia del processo di certificazione del SGSI.
Data del corso:
24 Giugno 2026
(Il corso si svolgerà interamente online)
Agenda
Introduzione alla gestione della sicurezza dell'informazione. Il Sistema di gestione della sicurezza dell'informazione
- Contesto dell’organizzazione
- Campo di applicazione
- Leadership; Politica; Ruoli, Responsabilità, Autorità della Direzione
- Pianificazione; Valutazione e Trattamento dei rischi relativi alla sicurezza delle informazioni
- Obiettivi per la sicurezza delle informazioni
- Supporto; Gestione delle risorse; Competenza; Consapevolezza; Comunicazione
- Gestione della documentazione del SGSI
- Monitoraggio del SGSI
- Audit interni del SGSI
- Riesame del SGSI da parte della Direzione
- Miglioramento del SGSI
- Allegato A: Obiettivi di controllo e controlli
- Il processo di certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni.
Obiettivi
Al termine del corso i partecipanti avranno conoscenza degli aspetti salienti correlati ad un SGSI, alla protezione delle informazioni ed al processo di certificazione del SGSI.
Destinatari
Manager, responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza, analisti, personale tecnico di sistemi informativi.
Prerequisiti
Non sono necessari prerequisiti.