Fornire un’analisi dettagliata delle modifiche introdotte dalla versione ISO/IEC 27001:2022 rispetto alla precedente versione della ISO/IEC 27001:2013 nel contesto dei processi di Information Security, con riferimento anche alla protezione dei dati personali. Comprendere tecniche e strumenti per l’attività audit a fronte dei nuovi controlli introdotti dalla ISO/IEC 27001:2022
Programma
Introduzione alla nuova versione della ISO/IEC 27001:2022
Le modifiche della ISO/IEC 27001:2022 rispetto alla versione precedente: struttura, requisiti e riorganizzazione dei controlli.
Approfondimento delle variazioni dei controlli ed analisi puntuale dei nuovi controlli anche alla luce della linea guida ISO/IEC 27002:2022
Stato delle norme della famiglia ISO/IEC 27000 e previsioni del loro aggiornamento sulla base di quanto previsto dalla commissione tecnica ISO/IEC JTC 1/SC 27
Piano di adeguamento per i sistemi di gestione sulla sicurezza delle informazioni
Strumenti e tecniche per l’audit sui nuovi controlli introdotti con la versione del 2022
Circolari informative da parte di IAF ed Accredia
Test finale
Prerequisiti
Conoscenza della ISO/IEC 27001:2013 e delle tecniche di audit.
Materiale Didattico
Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
Attestato di Competenza, a superamento dell’esame finale.
Attestato di Frequenza, nel caso l’esame finale non venga superato.
Durata: 8 ore
