Con il crescente numero di minacce interne ed esterne alla sicurezza delle informazioni, le organizzazioni riconoscono sempre più l'importanza di implementare i controlli delle best practice per salvaguardare il proprio patrimonio informativo. Implementando e mantenendo controlli adeguati, le organizzazioni diventano meno suscettibili alle violazioni della sicurezza delle informazioni e ai danni finanziari e di reputazione che esse causano.
La norma ISO/IEC 27002 fornisce linee guida per aiutare le organizzazioni a selezionare, implementare e gestire i controlli di sicurezza delle informazioni, tenendo conto del loro ambiente di rischio. Contiene 14 clausole di controllo della sicurezza, che coprono 35 categorie di sicurezza e 114 controlli. Questi controlli sono destinati a essere applicabili a tutte le organizzazioni e rappresentano un "punto di partenza" minimo, vale a dire che ulteriori controlli e linee guida possono essere aggiunti in base alle esigenze. Lo standard supporta i concetti e il quadro di riferimento specificati nella norma ISO/IEC 27001.
Questo corso si propone di fornire una guida chiara e pratica sull'implementazione dei controlli della norma ISO/IEC 27001:2022 e di altre linee guida sulle pratiche di gestione pertinenti.
Benefici del corso
Questo corso ti aiuterà a:
- Applicare le best practice di controllo contenute nella norma ISO/IEC 27002.
- Identificare i vantaggi principali dell'utilizzo della norma ISO/IEC 27002 per proteggere le risorse informative, come parte di un ISMS efficace o come attività a sé stante.
- Spiegare il fondamento logico dei processi e degli usi associati ai controlli.
- Riconoscere come l'implementazione di questi controlli comunemente accettati contribuisca a ridurre i livelli di rischio all'interno dell'organizzazione.
- Implementare i controlli in modo più efficace attraverso una guida chiara e pratica.
Questo corso aiuterà le organizzazioni a identificare i controlli appropriati da implementare in diverse situazioni, insieme ai benefici e alle potenziali insidie che ne derivano.
A chi è dedicato
Chiunque voglia imparare:
- Come identificare e comprendere i controlli di sicurezza delle informazioni comunemente accettati
- Come ridurre i rischi a un livello accettabile utilizzando i controlli
- Come determinare quali sono i controlli più appropriati da implementare
- Come svolgere l'implementazione pratica dei controlli ISO/IEC 27002
- Come riconoscere i vantaggi e le insidie associate all'uso dei diversi controlli.
Il corso si rivolge a rappresentanti di qualsiasi dimensione o tipo di organizzazione che sono o saranno coinvolti nella pianificazione, implementazione, mantenimento, supervisione o valutazione della sicurezza delle informazioni, come parte di un ISMS ISO/IEC 27001 o di un sistema indipendente.
Cosa apprenderai
Sarai in grado di:
- Spiegare il contesto e lo scopo della norma ISO/IEC 27002.
- Spiegare l'ambito e la struttura della norma ISO/IEC 27002.
- Riconoscere le diverse best practice di controllo raccomandate dalla norma ISO/IEC 27002.
- Definire i vantaggi dell'implementazione dei controlli della norma ISO/IEC 27002.
- Valutare come utilizzare i controlli in combinazione con un ISMS basato su ISO/IEC 27001.
- Dimostrare come scegliere i controlli appropriati per il proprio caso.
- Implementare i controlli scelti dalla ISO/IEC 27002
Cosa è incluso
- Note dettagliate sul corso
- Al termine del corso, riceverai un certificato BSI Training Academy riconosciuto a livello internazionale.
