Le tecniche di gestione dei rischi per la sicurezza delle informazioni ISO / IEC 27005
Questo corso offre un'analisi dettagliata della norma ISO/IEC 27001:2022, concentrando l'attenzione sui processi di sicurezza informatica e integrando elementi cruciali relativi alla protezione dei dati personali. Durante il percorso formativo, i partecipanti acquisiranno una comprensione completa dei requisiti e dei principi fondamentali della norma, apprendendo best practices per la gestione efficace della sicurezza delle informazioni.
L'obiettivo principale è fornire gli strumenti concettuali e pratici necessari per implementare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) in conformità con la ISO/IEC 27001:2022.
Inoltre, il corso affronterà in modo approfondito la gestione della sicurezza delle informazioni, compresa la tutela dei dati personali, offrendo ai partecipanti competenze chiave per affrontare sfide legate alla sicurezza informatica.
NB: Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corso.
Programma:
- I principi, la struttura di riferimento ed il processo per la gestione del rischio secondo le linee guida ISO 31000;/li>
- Analisi del contesto e delle parti interessate, definizione del campo di applicazione e dei confini di un Sistema di Gestione per la Sicurezza delle Informazioni;
- Il processo di valutazione e trattamento del rischio nella norma ISO / IEC 27001;
- Tecniche di identificazione, analisi e ponderazione dei rischi;
- Profili di potenziali attaccanti e le motivazioni;
- Valutazione dei possibili impatti sulle informazioni e sui beni dell’organizzazione;
- Le minacce accidentali, ambientali e deliberate, incluse le tecniche di social engineering;
- Le vulnerabilità della Sicurezza delle Informazioni;
- Valutazione della verosimiglianza di accadimento per eventi e incidenti legati alla Sicurezza delle Informazioni;
- Ponderazione e trattamento dei rischi;
- Il presidio sui rischi introdotti dalla filiera ICT;
- Laboratorio per la realizzazione di un modello di valutazione dei rischi connessi alla Sicurezza delle Informazioni.
ICT Manager, Security Manager, Privacy Manager, Data Protection Officer, addetti alla Sicurezza delle Informazioni e alla Protezione dei dati Personali, A/LA 27001, fornitori di servizi ICT, Consulenti in materia data e information security.
Conoscenza della norma ISO / IEC 27001.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
16 ore.
Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corso.
Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione