Corso ISO/IEC 27001 Foundation
(ISO02)
Descrizione
Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l?esame per la certificazione ISO/IEC 27001:2013 Foundation.
Destinatari
Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.
Requisiti
Non vi sono pre-requisiti per la qualificazione a livello Foundation, anche se è utile disporre di conoscenze o esperienze in ambito sicurezza o Service Management.
Contenuti
Modulo 1 - Introduzione.
Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
Modulo 2 - Pubblicazioni e concetti chiave.
ISO/IEC 27000:2014, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, ISO/IEC 27006:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
Modulo 3 - Relazioni con altri standard.
ISO 9001:2008, ISO/IEC 20000-1:2011.
Modulo 4 - Definire, realizzare e gestire un ISMS.
Ambito e perimetro del?ISMS, Policy ISMS, Definizione dell?approccio e della metodologia per l?Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
Modulo 5 - Information Security Controls.
Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
Modulo 6 - Ottenere la certificazione ISO/IEC 27001.
Panoramica, Motivazioni per l?Audit, tipi di Audit, esiti dell?Audit, organizzazione dell?Audit (non conformità minore e maggiore, osservazioni, evidenze).
