, ,

ISO 27001: abilitazione auditor interni

Michele Girardi /

La globalizzazione dei mercati e il libero commercio hanno aumentato la sensibilità rispetto alla sicurezza delle informazioni, anche da parte delle legislazioni nazionali.

Le organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni, conformemente a quanto definito dalla ISO 27001:2013 e richiedendo una verifica di certificazione indipendente.

Gli specialisti di Broadway Solutions, frequentando con successo un corso di abilitazione tenuto dal prestigioso ente IMQ, hanno ottenuto la qualifica di auditor interno per lo standard internazionale ISO 27001:2013 che norma i Sistemi di Gestione per la Sicurezza delle Informazioni.

GENERALITA’
Il sistema di gestione per la sicurezza delle informazioni (SGSI). Sicurezza delle informazioni e
sicurezza informatica. L’integrazione dei SGSI con altri sistemi di gestione.
SCOPO E CAMPO DI APPLICAZIONE
La certificabilità dello standard ISO 27001. L’escludibilità dei requisiti dello standard ISO 27001.
RIFERIMENTI NORMATIVI
Gli standard della serie ISO 27000. Le principali linee guida applicabili ai sistemi di gestione per
la sicurezza delle informazioni.
TERMINI E DEFINIZIONI
Il vocabolario della sicurezza delle informazioni. Concetti, termini e definizioni.
CONTESTO DELL’ORGANIZZAZIONE
Comprendere il contesto dell’organizzazione. Comprendere le necessità e le aspettative delle
parti interessate. Determinare il campo di applicazione del SGSI. Implementare il SGSI.
LEADERSHIP
Impegno della direzione. Politica per la gestione della sicurezza delle informazioni. Ruoli e
responsabilità organizzative.
PIANIFICAZIONE
Gestione del rischio per la sicurezza delle informazioni: lo standard ISO 31000. Gli obiettivi per la
sicurezza delle informazioni: struttura e pianificazione.
SUPPORTO
Risorse. Competenza. Consapevolezza. Comunicazione. Informazioni documentate.
ATTIVITA’ OPERATIVE
Pianificazione e controlli operativi. Valutazione del rischio. Trattamento del rischio.
VALUTAZIONE DELLE PRESTAZIONI
Monitoraggio, misurazione, analisi e valutazione. Audit interno. Riesame della Direzione
MIGLIORAMENTO
Non conformità e azioni correttive. Miglioramento continuo.
CONTROLLI OPERATIVI E OBIETTIVI
Le clausole, gli obiettivi di controllo ed i controlli operativi richiamati dall’Appendice A dello
standard ISO 27001.