PRESENTAZIONE
La UNI CEI EN ISO/IEC 27002, vera capostipite dell’attuale famiglia di norme della serie 27000 e catalogo indispensabile di controlli referenziato nell’appendice A della UNI CEI EN ISO/IEC 27001:2017, ha origine all’inizio degli anni 90 ed è ora incipiente una sua quarta edizione, da cui esce tanto diversa come mai prima d’ora è avvenuto, introducendo insieme cambiamenti strutturali e sostanziali. I controlli sono inoltre finalmente aggiornati rispetto ai nuovi trend tecnologici e organizzativi.
OBIETTIVI
Il corso è finalizzato a spiegare la nuova struttura della norma e il corretto uso dei nuovi elementi da essa introdotti, i temi e gli attributi, in modo da dare ai partecipanti tutti gli strumenti per applicarla in modo corretto in qualsiasi ambito. Per fare questo la norma è presentata in modo agnostico rispetto alla classica formazione legata all’auditing o all’implementazione, fornendo indicazioni utili in entrambe le direzioni.
DESTINATARI
Il corso è principalmente rivolto a:
- Chief Information Security Officers (CISO)
- Dirigenti delle funzioni IT e Security/Cybersecurity
- Responsabili di sistemi di gestione per la sicurezza delle informazioni
- Consulenti e specialisti operanti nella Security/Cybersecurity
PROGRAMMA
- Breve storia della norma
- Problemi principali della versione del 2013
- Nuova struttura della norma
- Temi, attributi e loro impiego
- Cambiamenti ai controlli
- Conseguenze dei cambiamenti
- Allineamento atteso con la UNI CEI EN ISO/IEC 27001:2017
- Periodi e modalità di transizione alla nuova versione
LUOGO
Il corso verrà erogato da remoto su piattaforma Zoom il 15 Novembre
ORARIO
Dalle 09.00 alle 13.00
Per maggiori informazioni
Telefono 02 7002 4379 – 228
Mail formazione@uni.com
Comunicazione a cura di UNI – Ente Italiano di Normazione
