×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST 2.0
Compliance alla Direttiva NIS
DPO as a Service

ISO 27001 - SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

Lo standard ISO/IEC 27001 è la norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

I CONTENUTI DELLA NORMA:

I Principali Contenuti della Norma;
- la valutazione dei rischi coerentemente al contesto di riferimento;
il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
l’efficacia del SGSI e delle contromisure adottate per trattare i rischi. Oltre a questi concetti base vanno considerati anche i 114 "controlli" (o contromisure) dell'annex A, a cui, l'organizzazione che intende applicare la norma, deve attenersi.

Tra i più importanti ricordiamo:
- la politica e l'organizzazione per la sicurezza delle informazioni.
- la sicurezza delle risorse umane.
- la gestione degli asset.
- il controllo degli accessi logici.
- la crittografia.
- la sicurezza fisica e ambientale.
- la sicurezza delle attività operative.
- la sicurezza delle comunicazioni.
- la gestione della sicurezza applicativa.
- la relazione con i fornitori coinvolti nella gestione della sicurezza delle informazioni.
- il trattamento degli incidenti (relativi alla sicurezza delle informazioni).
- la gestione della Business Continuity.
- il rispetto normativo.

VANTAGGI NELL'APPLICARLA:

- Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni.
- Eseguire in modo imparziale l'identificazione, la valutazione e la gestione dei rischi dell'organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni.
- Dimostrare con imparzialità l'osservanza delle leggi e normative applicabili.
- Dimostrare l'impegno dei responsabili aziendali per garantire la sicurezza delle informazioni.
- Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.

FORMAZIONE:

ISO IEC 27001:2022 INFOSECURITY AUDITOR/L.A. AICQ-SICEV

Vedi Corso

ISO IEC 27001 FOUNDATION APMG

Vedi Corso

CONSULENZA:

CERTIFICAZIONE AZIENDALE ISO 27001

Vedi Consulenza

CONTATTI

TEL: 02.8716.9246
Email: direzione@profice.it

NEWSLETTER

Rimani aggiornato sui corsi registrandoti alla nostra newsletter