Descrizione del Corso
Obiettivi
Il candidato dovrebbe comprendere l'ambito, gli obiettivi, i concetti principali ed i requisiti di alto livello dello standard ISO/IEC 27001, come può essere utilizzato in una organizzazione che desidera applicare la norma, insieme ai principali elementi del processo di certificazione.
Nello specifico, acquisire una conoscenza su:
- La famiglia/serie della norma 2700x, ad es: iso/iec 27002, 27006, iso/iec 27007
- L'ambito e gli obiettivi della ISO/IEC 27001 e come può essere utilizzato
- I principali termini e definizioni utilizzate nella norma ISO/IEC 27001
- I requisiti di base di un Information Security Management System ISMS nella ISO/IEC 27001 e la necessità del continuo miglioramento
- I processi, i loro obiettivi ed i requisiti di alto livello
- Requisiti di applicabilità e definizione dell'ambito
- Utilizzo dei controlli per mitigare i rischi di IS
- Team di audit & System audit
- Come condurre un audit interno secondo la ISO 19011 e gli audit di certificazione esterni (audit di terza parte), la loro gestione e la terminologia associata
- Le relazioni con le best practices e con altri International Standard: ISO 9001 e ISO/IEC 20000.
A chi è rivolto
Questa certificazione è rivolta a coloro che:
- Lavorano nell'implementazione o manutenzione di un ISMS all'interno di una organizzazione
- Devono effettuare un audit ad un ISMS (Information Security Management System - Sistema di Gestione della Sicurezza delle Informazioni) e pertanto essere in possesso di una conoscenza di base dello standard
- Lavorano in un organismo di certificazione e desiderano apprendere una conoscenza della norma
- Lavorano all'interno di una organizzazione con un ISMS, sia se l'organizzazione è già certificata sia se si sta prendendo in considerazione l'ipotesi di intraprendere un percorso di certificazione ISO/IEC 27001.
Contenuti
- Introduzione alla norma ISO 27001
- Pianificazione e gestione degli audit
- Techniche per la conduzione degli audit
- Valutazione e gestione dei rischi
- Reporting e follow-up degli audit
- Normative, certificazioni e compliance
Simulazione d'esame
Attraverso questo sito sarete supportati dai migliori e più aggiornati simulatori d'esame, attentamente revisionati e curati per verificare il vostro livello di preparazione sulle relative tematiche ed in ottica di superamento del relativo esame di certificazione.
Trainer
BITIL.COM è un Accredited Organization presso PECB.
I docenti BITIL.COM sono accreditati dall’ente di formazione internazionale per la supervisione degli esami; specialisti in ambito Information Security, sono professionisti in possesso di un’esperienza pluriennale in progetti di adozione della norma ISO/IEC 27001 presso Direzioni IT di medie e grandi dimensioni, in grado di trasferire un approccio realizzativo indipendente dai software vendor e totalmente orientato al business.