Descrizione
PREREQUISITI: Il modulo NON richiede conoscenze pregresse e NON è propedeutico ad altri moduli.
A CHI SI RIVOLGE: Studenti, professionisti, aziende, esperti informatici, consulenti.
LIVELLO: Base
ARGOMENTI TRATTATI
- Introduzione alla normativa
- ISO/IEC 27002
- ISO/IEC 27005
- ISO/IEC 27017
- ISO/IEC 27018
- ISO/IEC 27001
DESCRIZIONE
Questo modulo riguarda la famiglia di norme sui sistemi di gestione per la sicurezza delle informazioni, che costituiscono lo standard per la sicurezza informatica. La lezione sarà articolata nel modo seguente: faremo un’introduzione, nella quale si forniranno delle definizioni base, utili a comprendere gli elementi fondamentali che costituiscono la sicurezza delle informazioni, e daremo inoltre uno sguardo al panorama normativo della famiglia ISO 27000. Approfondiremo, più nello specifico, la nuova ISO 27002, che riguarda i controlli di sicurezza, le misure e le best practice volte ad assicurare la sicurezza delle informazioni. Successivamente, parleremo della nuova ISO 27005, che definisce un nuovo processo di gestione del rischio e vedremo i due nuovi approcci proposti dalla norma implementata. Parleremo, poi, brevemente della ISO 27017, che definisce i controlli necessari per i servizi Cloud, e della ISO 27018, per quanto riguarda i controlli implementati dai fornitori di servizi di Cloud pubblici. Infine, ci sarà un focus particolare sulla nuova ISO 27001, approfondendo la sua evoluzione nel tempo fino alle recenti modifiche.
OBIETTIVI DEL CORSO
Questo corso si propone di fornire una panoramica approfondita delle norme ISO sui sistemi di gestione per la sicurezza delle informazioni, considerate lo standard per la sicurezza informatica. Gli obiettivi includono fornire una base di definizioni fondamentali, esplorare le norme specifiche come la ISO 27002 e la ISO 27005, e analizzare l’evoluzione della ISO 27001 fino alle modifiche più recenti. Si prevede inoltre un focus sui controlli di sicurezza per i servizi Cloud nelle norme ISO 27017 e ISO 27018.
DURATA
60 minuti
