DURATA: 4 ORE (14:00 - 18:00)
La UNI CEI EN ISO/IEC 27002, vera capostipite dell'attuale famiglia di norme della serie 27000 e catalogo indispensabile di controlli referenziato nell'appendice A della UNI CEI EN ISO/IEC 27001:2017, ha origine all'inizio degli anni 90 ed è ora incipiente una sua quarta edizione, da cui esce tanto diversa come mai prima d'ora è avvenuto, introducendo insieme cambiamenti strutturali e sostanziali. I controlli sono inoltre finalmente aggiornati rispetto ai nuovi trend tecnologici e organizzativi.
OBIETTIVI
Il corso è finalizzato a spiegare la nuova struttura della norma e il corretto uso dei nuovi elementi da essa introdotti, i temi e gli attributi, in modo da dare ai partecipanti tutti gli strumenti per applicarla in modo corretto in qualsiasi ambito. Per fare questo la norma è presentata in modo agnostico rispetto alla classica formazione legata all’auditing o all’implementazione, fornendo indicazioni utili in entrambe le direzioni.
PROGRAMMA
• Breve storia della norma
• Problemi principali della versione del 2013
• Nuova struttura della norma
• Temi, attributi e loro impiego
• Cambiamenti ai controlli
• Conseguenze dei cambiamenti
• Allineamento atteso con la UNI CEI EN ISO/IEC 27001:2017
• Periodi e modalità di transizione alla nuova versione
LA QUOTA COMPRENDE:
Documentazione didattica, Attestato di partecipazione, Copia della norma UNI CEI EN ISO/IEC 27002:2023
È previsto uno sconto del 10% per l’iscrizione al medesimo corso di 3 o più partecipanti appartenenti alla stessa organizzazione
DESTINATARI
Il corso è principalmente rivolto a:
• Chief Information Security Officers (CISO)
• Dirigenti delle funzioni IT e Security/Cybersecurity
• Responsabili di sistemi di gestione per la sicurezza delle informazioni
• Consulenti e specialisti operanti nella Security/Cybersecurity
