ISO IEC 27001 FOUNDATION APMG
Corso per il conseguimento ISO IEC 27001 Foundation Certificate di APMG
CERTIFICAZIONE:
ISO27001 FoundationENTE CERTIFICANTE:
APMGCORSO EROGATO DA:
ATO ufficiale APMGIl corso ISO/IEC 27001 Foundation è il primo passo del percorso di qualificazione sulla norma ISO/IEC 27001 per la sicurezza delle informazioni.
ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Esso stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l'adozione di un SGSI efficace ed il continuo impegno dell'organizzazione verso il suo miglioramento.
3 Live Webinar con docente:
12, 13 e 14 Novembre h.9:30-17:30
ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Esso stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l'adozione di un SGSI efficace ed il continuo impegno dell'organizzazione verso il suo miglioramento.
DURATA: 3 GIORNATE
CREDITI: 23 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS Certificazione Found. APMG
12-Nov-2024
entro il 14-Oct-2024
OBIETTIVI DEL CORSO:
Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l’esame per la certificazione ISO/IEC 27001:2013 Foundation che si svolge al termine del corso.
DESTINATARI:
Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.
CONTENUTI:
Modulo 1:
Introduzione: Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
Modulo 2:
Pubblicazioni e concetti chiave: ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
Modulo 3:
Relazioni con altri standard: ISO 9001:2008, ISO/IEC 20000-1:2011.
Modulo 4:
Definire, realizzare e gestire un ISMS: Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
Modulo 5:
Information Security Controls: Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
Modulo 6:
Ottenere la certificazione ISO/IEC 27001: Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
Modulo 7:
Esame di certificazione ufficiale.
Introduzione: Cosa è ISO/IEC 27001:2013, Breve storia e stato dello standard, Definizioni, Schema per la certificazione, Perché certificarsi.
Modulo 2:
Pubblicazioni e concetti chiave: ISO/IEC 27000:2018, ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 2003:2010, ISO/IEC 27004:2009, ISO/IEC 27005:2011, Definizione di ISMS, Documenti richiesti per un ISMS.
Modulo 3:
Relazioni con altri standard: ISO 9001:2008, ISO/IEC 20000-1:2011.
Modulo 4:
Definire, realizzare e gestire un ISMS: Ambito e perimetro del’ISMS, Policy ISMS, Definizione dell’approccio e della metodologia per l’Analisi dei rischi, Statement of Applicability, Piano di trattamento dei rischi, Implementazione di controlli e contromisure, Definizione di programmi di training ed awareness, Gestione delle risorse, Gestione degli incidenti.
Modulo 5:
Information Security Controls: Controlli di sicurezza: Cosa, come e perché, Panoramica, Security policy, Asset Management, Human Resources security, Access Control, IS Incident Management, Compliance.
Modulo 6:
Ottenere la certificazione ISO/IEC 27001: Panoramica, Motivazioni per l’Audit, tipi di Audit, esiti dell’Audit, organizzazione dell’Audit (non conformità minore e maggiore, osservazioni, evidenze).
Modulo 7:
Esame di certificazione ufficiale.
PREREQUISITI:
Non vi sono pre-requisiti per la qualificazione a livello Foundation
ESAME:
Il corso termina con un esame on-line. I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso accreditato APMG.
NOTE:
Il corso è erogato da Adfor, in qualità di Training Partner ufficiale APMG per questo corso