ISO IEC 27001 PRACTITIONER APMG
Corso per il conseguimento ISO IEC 27001 Practitioner Certificate di APMG
CERTIFICAZIONE:
ISO27001 PractitionerENTE CERTIFICANTE:
APMGCORSO EROGATO DA:
ATO ufficiale APMGIl corso ISO/IEC 27001 Practitioner è il secondo passo, dopo il Foundation, del percorso di qualificazione sulla norma ISO/IEC 27001 per la sicurezza delle informazioni.
ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Esso stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l'adozione di un SGSI efficace ed il continuo impegno dell'organizzazione verso il suo miglioramento.
ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Esso stabilisce i requisiti e fornisce i dettagli del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e, per le organizzazioni che si certificano, dimostra a tutte le parti interessate (azionisti, sponsor, manager, clienti e fornitori) l'adozione di un SGSI efficace ed il continuo impegno dell'organizzazione verso il suo miglioramento.
OBIETTIVI DEL CORSO:
Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti di alto livello dello standard ISO/IEC 27001:2013 che gli consenta di superare l’esame per la certificazione ISO/IEC 27001:2013 Practitioner che si svolge al termine del corso.
DESTINATARI:
Il corso è rivolto a chi è interessato ad implementare o mantenere un ISMS e desidera disporre di una conoscenza di base dello standard ISO/IEC 27001:2013, ma anche a chi lavora, in ruoli diversi, all’interno di un’organizzazione già certificata o che sta prendendo in considerazione la certificazione ISO/IEC 27001:2013.
CONTENUTI:
- Modulo 1:
Introduzione. La ISO/IEC 27000 Family of standard. Struttura dello standard ISO/IEC 27001:2013. Differenze e miglioramenti rispetto al precedente standard ISO/IEC 27001: 2005
- Modulo 2:
Prepararsi per l’Information Security Management System (ISMS) Ruolo del Top Management. Policies. Integrazione con il Business As Usual (BAU). Risorse necessarie ad un ISMS.
- Modulo 3:
Pianificare e rendere operativi l’ISMS. Definizione dell’ambito Risk Management, Risk Assessment, Risk Identification, Risk Analysis, Risk Evaluation, Risk Treatment, Risk Criteria. Definizione dello Statement of Applicability. IMSM Review.
- Modulo 4:
Controlli dall’Annex A Information Security Policies. Organisation for Information Security. Human Resource Security. Asset Management. Access Control. Cryptography. Physical and Environmental Security. Operations Security. Communications Security. System Acquisition, Development and Maintenance. Supplier Relationships. Information Security Incident Management. Information Security Aspects of Business Continuity Management. Compliance.
- Modulo 5:
Workshop di preparazione all’esame di qualificazione (in lingua inglese). Esame di certificazione (in lingua inglese)
Introduzione. La ISO/IEC 27000 Family of standard. Struttura dello standard ISO/IEC 27001:2013. Differenze e miglioramenti rispetto al precedente standard ISO/IEC 27001: 2005
- Modulo 2:
Prepararsi per l’Information Security Management System (ISMS) Ruolo del Top Management. Policies. Integrazione con il Business As Usual (BAU). Risorse necessarie ad un ISMS.
- Modulo 3:
Pianificare e rendere operativi l’ISMS. Definizione dell’ambito Risk Management, Risk Assessment, Risk Identification, Risk Analysis, Risk Evaluation, Risk Treatment, Risk Criteria. Definizione dello Statement of Applicability. IMSM Review.
- Modulo 4:
Controlli dall’Annex A Information Security Policies. Organisation for Information Security. Human Resource Security. Asset Management. Access Control. Cryptography. Physical and Environmental Security. Operations Security. Communications Security. System Acquisition, Development and Maintenance. Supplier Relationships. Information Security Incident Management. Information Security Aspects of Business Continuity Management. Compliance.
- Modulo 5:
Workshop di preparazione all’esame di qualificazione (in lingua inglese). Esame di certificazione (in lingua inglese)
PREREQUISITI:
Certificazione ISO/IEC 27001 (sia 2014 che 2022) )Foundation APMG
ESAME:
Il corso termina con un esame scritto. I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso accreditato APMG.
DURATA: 5 GIORNATE
PRIMA OPZIONE PREZZO:
Corso ISO IEC 27001 Practitioner
PREZZO:
2.550,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso completo 64h (Found.+Pract,)
PREZZO:
3.550,00 € + IVA
Questa opzione prevede la frequenza del Corso ISO 27001 Foundation e del Corso ISO 270011 Practitioner di APMG, per un totale di 64 ore di formazione. Opzione necessaria per chi non ha già frequentato un Corso ISO 27001 Foundation, che è prerequisito per la certificazione Practitioner.