Far comprendere lo standard ISO/IEC 27001:2005:
•    terminologia e  principi di sicurezza delle informazioni richiamati dalla norma ISO/IEC 27001:2005;
•    requisiti della norma ISO/IEC 27001:2005, il PDCA, i principi OCSE e le relazioni con i Sistemi di Gestione ISO 9001:2008;
•    criteri per la valutazione e gestione dei rischi;
•    criteri per la scelta dei controlli per la sicurezza delle informazioni;
•    passi necessari per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni.
Fornire ai partecipanti le basi per gestire in modo efficace il SGSI in accordo alla nuova norma ISO/IEC 27001:2005, con particolare riguardo agli aspetti di audit.
Durante il corso vengono introdotte le tecniche e gli strumenti per gestire audit efficaci nei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la ISO 19011:2003 applicata alla ISO/IEC 27001:2005.   
Il corso prevede l’alternanza di lezioni teoriche ed esercitazioni pratiche per l’implementazione di un Sistema di Gestione per la Sicurezza e  l’acquisizione delle tecniche di audit.

Conoscenza di base delle norme della famiglia ISO 27000 e della norma UNI EN ISO 19011:2003 e conoscenza almeno di base sulla loro applicazione pratica.
Buona esperienza lavorativa specifica nel settore ICT e dell’ Information Security.
La valutazione sull’esistenza dei prerequisiti richiesti è lasciata al candidato che se ne assume la responsabilità. Non sono previsti esami iniziali di ammissione.
Prima dell’inizio del corso, ai partecipanti, verranno inviati dei testi di preparazione individuale

1 GIORNATA
Mattina
•    Apertura corso, accoglienza partecipanti.
•    La Sicurezza delle Informazioni (introduzione)
•    Panoramica normative sulla Sicurezza delle Informazioni
•    Norma ISO/IEC 27001:2005  i requisiti
Pomeriggio
•    Appendice A norma ISO/IEC  27001: obiettivi e controlli.
•    Norma ISO/IEC  27002: 2005 linee guida per l’applicazione dei controlli
•    Esercizi, sulla conoscenza generale Sicurezza delle Informazioni e delle norme

2 GIORNATA
Mattina
•    Pianificazione, costruzione/sviluppo, gestione del Sistema Gestione Sicurezza Informazioni (approccio ISO/IEC  27003:2010)
o    Definire lo scopo e la politica del sistema
o    Identificare le informazioni rilevanti
o    Determinare gli impatti e i rischi
o    Identificare i controlli applicabili
o    Definire le procedure di sistema
o    Formazione interna
o    Definizione di un piano per lo sviluppo di un Sistema di gestione per la sicurezza delle informazioni
Pomeriggio
•    Contenuto di una policy, esempio di  un insieme completo di policies
•    Esempio di struttura della Dichiarazione di Applicabilità  e delle giustificazioni  per le esclusioni
•    Case Study

3 GIORNATA
Mattina
•    Norma ISO 19011: Linee guida per la conduzione degli audit (cont.):
o    Audit in campo
o    Non conformità, evidenze, risultanze e conclusioni
o    Rapporto di audit
o    Azioni correttive
Pomeriggio
•    Gestione del rischio della sicurezza delle informazioni (cenni ISO/IEC 27005:2011) e  descrizione degli aspetti da valutare in fase di audit.
•    Case study di gruppo: conduzione attività di audit  
•    Case Study: Correzione / discussione

4 GIORNATA
Mattina
•    Monitoraggio e misurazione dell’efficacia del sistema di Gestione della Sicurezza delle Informazioni (cenni ISO/IEC 27004:2009)
•    La comunicazione nell’attività di audit
•    Case Study di gruppo: attività di audit e stesura rapporto di verifica
Pomeriggio
•    Case Study: Correzione / discussione
•    Esame scritto

Soci AICQ : € 690,00 + IVA 21%; non soci AICQ: € 840,00 + IVA 21%