Chi dovrebbe partecipare
Personale con mansioni decisionali e di coordinamento.
Prerequisiti
Nessuna competenza tecnica specifica.
Obiettivi del Corso
Obiettivi del corso sono comprendere nei suoi aspetti essenziali quanto previsto dalla norma ISO 27000 per l’ottenimento della certificazione di qualità per l’Information Security Management.
Contenuti del Corso
Introduzione all'Information Security Management
Il modello PDCA
- Plan
- Do
- Check
- Act
La Security Policy
Le linee guida per la gestione delle informazioni, allo scopo di migliorarne la sicurezza
Organization of Information Security
La corretta gestione della sicurezza delle informazioni all’interno dell’organizzazione
Asset Management
La raccolta delle informazioni relative ai beni e lo la loro efficace protezione
Human Resource Security
La gestione dei rischi connessi all’errore umano, al furto, alla frode e all’uso improprio delle attrezzature
Physical and Environmental Security
La gestione dei rischi connessi alla violazione, il deterioramento o la distruzione delle attrezzature industriali e dei dati
Communications and Operations Management
La gestione dei dispositivi di elaborazione delle informazioni al fine di garantire un adeguato e affidabile funzionamento
Access Control
Il controllo dell’accesso alle informazioni
Information System Acquisition Systems Development and Maintenance
L’implementazione della sicurezza nella gestione dei sistemi informativi
Information Security Incident Management
La gestione dei problemi connessi al concretizzarsi delle minacce ai sistemi informativi
Business Continuity Management
Il mantenimento dei processi aziendali essenziali al verificarsi di eventi disastrosi
Compliance
La conformità del sistema rispetto alle leggi civili e penali, ai requisiti statutari e contrattuali e a quelli di sicurezza.