Progettare la cyber security (framework nazionale e ISO 27001)

Obiettivo del corso

Il corso ha lo scopo di illustrare le caratteristiche del “framework nazionale per la Cybersecurity e la Data Protection” by CIS Sapienza e CINI Lab e dello standard ISO 27001, descrivendo i requisiti, i processi e una roadmap per la progettazione, la personalizzazione e l’implementazione degli stessi nelle Organizzazioni.

Contenuti del corso

Framework nazionale per la Cybersecurity e la Data Protection: • Presentazione del framework nazionale
• I requisiti, i target, il core e i livelli di maturità
• Come progettare e personalizzare il framework al contesto dell’organizzazione
• Modalità di implementazione del framework.

ISO 27001:
• Presentazione della ISO
• Il modello generale ISO, la struttura, i controlli e i principali deliverable • L’analisi del rischio (ISO 27005)
• Le norme ISO 27017 e 27018 a supporto
• Come progettare e personalizzare la ISO 27001 al contesto dell’organizzazione
• Modalità di implementazione della ISO 27001.

Vuoi avere maggiori informazioni sui nostri corsi o partecipare a questo corso?

Scrivici o scarica l’intero catalogo

Metodologia

Il corso, aperto ad un approccio più esperienziale, sarà svolto sia tramite lezione frontale con forte interattività tra docente e partecipanti, sia tramite il coinvolgimento dei discenti in simulazioni ed esercizi singoli o di gruppo.

Docenti

Il docente è un project manager, docente e consulente in ambito IT Governance, cyber security e data protection con oltre 15 anni di esperienza. È in possesso delle certificazioni CISA (by ISACA), Lead Auditor ISO 27001, ISO 20000, ISO 22301, ISO 9001, ed inscritto nel registro dei DPO – data protection officer di AICQSICEV.