Come si progetta un Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma UNI CEI ISO /IEC 27001: 2006

Descrizione: La problematica della sicurezza delle informazioni sta diventando sempre più importante. In particolare oggi è sempre più necessario garantire per i dati e le informazioni gestite un adeguato livello di riservatezza, integrità e disponibilità. Molte organizzazioni si sono attivate o si stanno attivando per applicare adeguati criteri di gestione della sicurezza al proprio patrimonio di informazioni. La normativa emessa dall’ISO/IEC è il punto di riferimento ampiamente riconosciuto per i sistemi di gestione della sicurezza delle informazioni e per la certificazione.

Obiettivi: Il corso ha l’obiettivo di fornire le conoscenze necessarie per la progettazione e l’attuazione in azienda di un Sistema di Gestione per la sicurezza delle Informazioni conforme alla norma ISO/IEC 27001:2005

Destinatari: Il corso è rivolto a tutti coloro che lavorano in Organizzazioni pubbliche o private del settore ICT e che sono interessati alle problematiche di gestione della Sicurezza delle Informazioni. Può interessare in particolare a manager ed addetti alla Gestione di Sistemi per la Sicurezza Informazioni, Consulenti, Manager ed utenti di sistemi informativi e chiunque altro interessato alla problematica della Sicurezza delle Informazioni.

Prerequisiti: Per una partecipazione proficua al corso, è necessaria una buona conoscenza delle norme ISO/IEC 27001 e ISO/IEC 27002. E’ consigliata la frequenza al Modulo 1 SGSI - Introduzione alla Norma ISO/IEC 27001.

E’ sconsigliata la partecipazione al modulo senza possedere i prerequisiti sopra indicati.

Attestato:

• Attestato di qualifica Specialista S.G.S.I., a superamento dell’esame finale.
• Attestato di Frequenza, nel caso l’esame finale (facoltativo) non venga superato.

Programma:

Verranno erogate lezioni ed esercitazioni pratiche per la progettazione di un S.G.S.I., dove verranno affrontati i temi di:

• Pianificazione della realizzazione di un S.G.S.I.;
• Definizione dei requisiti e dei Documenti necessari nella definizione del S.G.S.I.

La struttura del corso rispetta il modello dei Processi della Norma ISO/IEC 27001:2005:

Fase Plan

Definizione del documento Strategico della Politica di Sicurezza; Ambito di Applicazione; Risk assessment; Risk Management; Scelta delle contromisure; Dichiarazione di Applicabilità

Fase Do

Allo scopo di rendere operativo il S.G.S.I., in questo ambito verranno trattati : Attuazione delle decisioni e delle soluzioni della Fase di Plan; Messa in atto delle contromisure: Organizzative, Logiche, Fisiche; Messa in atto di strumenti tecniche procedure atte a rilevare ed analizzare gli eventi che impattano con la Sicurezza delle informazioni.

Fase Check

Descrizione di tutte le attività per la valutazione e la misurazione delle prestazioni del S.G.S.I.: Pianificazione di Audit periodici; Monitoraggio dell’ efficacia delle misure messe in atto; Analisi degli incidenti; Analisi dei cambiamenti nel contesto di riferimento.

Fase Act

Descrizione delle attività da mettere in atto affinché l’ efficacia e l’ efficienza del S.G.S.I. sia mantenuta , e che le misure messe in atto siano mantenute nel tempo: Azioni correttive e preventive a seguito di attività di verifica; Azioni di miglioramento.

Sono previste esercitazioni pratiche tramite Case Study.

Durata: 3 giorni.

Calendario 2010:

Costi (listino 2010):Soci AICQ : € 560,00 + IVA 20%; non soci AICQ: € 680,00 + IVA 20%

Scarica la scheda del corso o il modulo d'iscrizione.