Il corso illustra i requisiti della norma ISO/IEC 27001 dando conoscenza degli strumenti necessari per pianificare, sviluppare e alimentare un sistema aziendale di gestione della sicurezza dei dati informatici. L’obiettivo è l'identificazione dei rischi potenziali collegati alla gestione delle informazioni e la protezione degli asset aziendali ad esse collegati.
- Requisiti della norma ISO/IEC 27001
- L'importanza della sicurezza delle informazioni
- La valutazione delle minacce e delle vulnerabilità
- La gestione dei rischi per la sicurezza
- La selezione dei controlli di sicurezza