Le tecniche di gestione dei rischi per la sicurezza delle informazioni ISO / IEC 27005

Corso Pubblico16 oreIntermediateOnline

Questo corso offre un'analisi dettagliata della norma ISO/IEC 27001:2022, concentrando l'attenzione sui processi di sicurezza informatica e integrando elementi cruciali relativi alla protezione dei dati personali. Durante il percorso formativo, i partecipanti acquisiranno una comprensione completa dei requisiti e dei principi fondamentali della norma, apprendendo best practices per la gestione efficace della sicurezza delle informazioni.

L'obiettivo principale è fornire gli strumenti concettuali e pratici necessari per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) in conformità con la ISO/IEC 27001:2022.

Inoltre, il corso affronterà in modo approfondito la gestione della sicurezza delle informazioni, compresa la tutela dei dati personali, offrendo ai partecipanti competenze chiave per affrontare sfide legate alla sicurezza informatica.

Programma

NB: Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corso.

Programma:

I principi, la struttura di riferimento ed il processo per la gestione del rischio secondo le linee guida ISO 31000;/li>
Analisi del contesto e delle parti interessate, definizione del campo di applicazione e dei confini di un Sistema di Gestione per la Sicurezza delle Informazioni;
Il processo di valutazione e trattamento del rischio nella norma ISO / IEC 27001;
Tecniche di identificazione, analisi e ponderazione dei rischi;
Profili di potenziali attaccanti e le motivazioni;
Valutazione dei possibili impatti sulle informazioni e sui beni dell’organizzazione;
Le minacce accidentali, ambientali e deliberate, incluse le tecniche di social engineering;
Le vulnerabilità della Sicurezza delle Informazioni;
Valutazione della verosimiglianza di accadimento per eventi e incidenti legati alla Sicurezza delle Informazioni;
Ponderazione e trattamento dei rischi;
Il presidio sui rischi introdotti dalla filiera ICT;
Laboratorio per la realizzazione di un modello di valutazione dei rischi connessi alla Sicurezza delle Informazioni.

Destinatari

ICT Manager, Security Manager, Privacy Manager, Data Protection Officer, addetti alla Sicurezza delle Informazioni e alla Protezione dei dati Personali, A/LA 27001, fornitori di servizi ICT, Consulenti in materia data e information security.

Prerequisiti

Conoscenza della norma ISO / IEC 27001.

Materiale Didattico

Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.

Esame

A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:

Attestato di Competenza, a superamento dell’esame finale.
Attestato di Frequenza, nel caso l’esame finale non venga superato.

Durata

16 ore.

Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corso.

Crediti formativi

L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.