— CERT TECNICA · COMPLIANCE TRACK
ISO 27001 Essentials
Percorso avanzato per implementare e mantenere un Information Security Management System conforme a ISO/IEC 27001:2022 nella tua organizzazione.
Livello
Advanced
Durata
24 ore
Certificazione
Attestato Forge verificabile
Obiettivi di apprendimento
Al termine del corso saprai:
- Interpretare i requirement di ISO 27001:2022 nel contesto di una PMI italiana
- Condurre un risk assessment strutturato con criteri accettabili e risk treatment plan
- Redigere uno Statement of Applicability (SoA) motivato e coerente con i controlli Annex A
- Preparare documentazione ISMS minima (policy, procedure, records) con tooling leggero
- Gestire nonconformities, audit interni e continual improvement (clause 10)
- Prepararti a un audit di certificazione esterno (Stage 1 + Stage 2) evitando gli errori piu' comuni
Moduli del corso
| Modulo | Argomenti | Ore |
|---|---|---|
| 1. Introduzione a ISO/IEC 27001:2022 | Storia, struttura, relazione con Annex A controls, differenze dalla versione 2013 | 2h |
| 2. Governance dell'ISMS | Leadership, ruoli, responsabilita' (RACI), politiche di alto livello, risorse | 2h |
| 3. Risk Assessment | Metodologie (ISO 27005, NIST SP 800-30), asset inventory, threat modeling, scoring | 3h |
| 4. Risk Treatment Plan | Opzioni di trattamento, selezione controlli, residual risk acceptance | 2h |
| 5. Statement of Applicability | Struttura del SoA, giustificazione inclusioni/esclusioni, 93 controlli Annex A | 3h |
| 6. Documentazione minima | Policy, procedure, records, versioning, gestione documentale | 2h |
| 7. Controlli Annex A pratici | Access control, crypto, physical, operations security, supplier relationships | 4h |
| 8. Internal audit e management review | Pianificazione audit interno, conduzione, reporting, management review agenda | 2h |
| 9. Nonconformities e continual improvement | Identificazione NC, root cause analysis, corrective action, tracking | 2h |
| 10. Preparazione audit esterno | Stage 1 (documentation review), Stage 2 (implementation audit), errori tipici | 2h |
A chi si rivolge
- ISO 27001 Implementer in PMI (mid/small) che implementano ISMS per la prima volta
- Consulenti di compliance con esperienza ma senza focus specifico 27001
- Security Officer o CISO che devono mantenere ISMS gia' certificato
- DPO che lavorano fianco a fianco con team security e devono capire l'ISMS
Prerequisiti
- Conoscenza di processi aziendali basici (asset management, HR, finance)
- Familiarita' con concetti di risk management generico
- Esposizione a un framework precedente (COBIT, NIST CSF, ITIL) utile ma non obbligatoria
- Nessun background legale richiesto
Certificato rilasciato
Attestato Forge ISO 27001 Essentials al completamento del corso (tutte le attivita' + quiz finale superato al 70%+). Il certificato attesta la conoscenza dei requirement della norma e la capacita' di implementare un ISMS base. Non sostituisce certificazioni ufficiali Lead Auditor/Implementer (LA/LI), ma e' un ottimo complemento formativo.
Il certificato include codice univoco e URL di verifica pubblica valida a vita.
Come partecipare: clicca "Richiedi accesso" in cima alla pagina. Compila il form con i tuoi dati e il nostro team ti contattera' entro 2 giorni lavorativi per confermare l'iscrizione o proporre un percorso alternativo.