Realizzare un Sistema di Gestione per la Sicurezza delle Informazioni

La necessità di proteggere i dati e le informazioni nasce dall’importanza che le stesse rivestono nella vita e nel funzionamento delle organizzazioni, anche in considerazione dei recenti attacchi e tentativi d’intrusione nei sistemi informativi aziendali.

La ISO/IEC 27001 è lo standard internazionale di riferimento per lo sviluppo di sistemi di gestione per la sicurezza delle informazioni (SGSI), che ha come obiettivo una gestione efficace della sicurezza, intesa come bilanciamento delle esigenze di riservatezza, integrità e accessibilità del patrimonio informativo dell’organizzazione.

Obiettivi

L’obiettivo del corso è di fornire a tutti i partecipanti le necessarie conoscenze per implementare un sistema di gestione della sicurezza delle informazioni in conformità alla norma ISO/IEC 27001 e secondo la guida ISO 17799 (ISO/IEC 27002).

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role-playing riguardanti:

• Concetti base sulla sicurezza delle informazioni
• Definire lo scopo e la politica del sistema
• Identificare le informazioni rilevanti
• Determinare gli impatti e i rischi
• dentificare i controlli applicabili
• Definire le procedure di sistema
• Formazione interna
• Definizione di un piano per lo sviluppo di un Sistema di gestione per la sicurezza delle informazioni
• Processo di certificazione