UNI CEI ISO/IEC 27001:2024 SISTEMA DI GESTIONE PER LA SICUREZZA DELL'INFORMAZIONE"
mer 25 mar
|webinar
La ISO/IEC 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. Fornisce un modello strutturato per identificare e gestire i rischi, proteggere i dati aziendali e garantire un miglioramento continuo, rafforzando fiducia, conformità e competitività.
Orario e Sede
25 mar 2026, 09:00 – 18:00
webinar
Info sul corso
Perché partecipare
Il corso consente di:
comprendere la struttura e i requisiti della norma UNI CEI ISO/IEC 27001 e identificare il campo di applicazione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI/ISMS);
condurre e/o supportare un processo di analisi e valutazione del rischio (risk assessment) coerente con i requisiti normativi;
approfondire i controlli dell’Annex A aggiornato (93 controlli suddivisi in 4 temi) e le principali novità introdotte dalla revisione 2024;
supportare attività di audit interno di prima parte in conformità alla ISO 19011;
individuare le correlazioni tra la norma e i principali framework normativi italiani ed europei, tra cui Direttiva NIS2, Regolamento generale sulla protezione dei dati (GDPR) e le linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN).
A chi si rivolge
Il corso è rivolto a:
RSSI (Responsabili della Sicurezza dei Sistemi Informativi);
IT Manager;
Auditor;
Data Protection Officer (DPO);
Consulenti in ambito sicurezza delle informazioni e compliance.
Il percorso è indicato per professionisti che desiderano acquisire o consolidare competenze nella progettazione, implementazione e audit di un Sistema di Gestione per la Sicurezza delle Informazioni.
Cosa imparerai
Durante il corso approfondirai:
i principi fondamentali della ISO 27001:2022 e le novità introdotte dall’aggiornamento 2024;
la definizione del contesto organizzativo e del campo di applicazione di un SGSI;
la pianificazione del Sistema di Gestione per la Sicurezza delle Informazioni in ottica risk-based;
le metodologie di risk assessment e risk treatment, con applicazione pratica;
la struttura e i contenuti dell’Annex A (93 controlli suddivisi in 4 aree tematiche: organizzativi, persone, fisici e tecnologici);
le modalità di implementazione, gestione operativa e miglioramento continuo del SGSI;
la conduzione di audit interni di prima parte e il percorso verso la certificazione;
l’analisi di casi studio ed esercitazioni pratiche per applicare concretamente i requisiti normativi..
Modalità di erogazione
Il corso si svolge in una giornata di formazione (aula o webinar, secondo calendario) e prevede il rilascio di un attestato di partecipazione, valido ai fini dell’apprendimento informale per l’accesso ai processi di valutazione della conformità.