Stai utilizzando un browser vecchio, che non rispetta gli standard web. Ti consigliamo di cambiarlo, perché questo sito potrebbe non funzionare correttamente.

ISO/IEC 27001:2013 Lead Auditor

ICMS05

In: Security & Privacy, ISO/IEC 27001

Il corso vuole fornire ai partecipanti tutti gli elementi per migliorare le proprie competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001 al livello di Lead Auditor. Il corso prepara i partecipanti per poter sostenere la certificazione ISO/IEC 27001 Information Security Lead Auditor.

ll corso è composto da 2 moduli, entrambi integrati con esercitazioni basate su casi di studio: il primo, della durata di 2 giorni, prevede l'approfondimento delle tecniche per l'auditing ISO 19011 e verrà erogato in modalità e-learning; il secondo, della durata di 3 giorni, prevede l'approfondimento dei temi di Data Protection e verrà erogato con un docente in aula.

  • Modulo 1
    • Sistema di accreditamento e certificazione nazionale ed europeo e normative correlate;
    • Tipologie di audit;
    • La Norma ISO 19011;
    • Riferimenti normativi:
    • Principi di campionamento;
    • Ricerca di fattori critici;
    • Non conformità: correzione e azioni correttive;
    • Codice deontologico dell'auditor certificato (AICQ-SIEV);
    • Cenni sugli schemi di certificazione AICQ-SICEV per Auditor SGA, SGQ, SGS e ISMS.
  • Modulo 2
    • Interpretazione della norma ISO/IEC 27001
    • La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
    • Correlazione con gli altri standard della famiglia ISO/IEC 27000.
      -Area Legale
    • Riferimenti legislativi attuali (Privacy, GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …);
    • Aspetti contrattuali relativi a fornitori, clienti, terze parti).
  • Area Tecnologica
    • Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
    • I controlli di sicurezza per l’ICT;
    • La gestione degli incidenti;
    • Business continuity;
    • Disaster recovery e Crisis management.
  • Area Management
    • Aspetti organizzativi dell’Information technology;
    • Responsabilità coinvolte nella sicurezza delle informazioni.
  • Area Auditing
    • Sistema di accreditamento e certificazione nazionale ed europeo;
    • Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
    • Principi dell'attività di audit;
    • Audit dei processi e dei controlli di sicurezza;
    • Schema di certificazione AICQ-SICEV per ISMS auditor;
    • Codice deontologico AICQ-SICEV dell’auditor.

Materiale di supporto

I partecipanti riceveranno il materiale didattico in formato elettronico On-Line per la prima parte in E- Learning e in formato PDF per la seconda parte in aula.

Durata

  • 35 ore
  • 5 giorni

Prerequisiti

Buona conoscenza della lingua inglese.

Solo su richiesta

Questo corso è erogabile solo su richiesta, in modalità on-line (con formazione a distanza), oppure on-site, sempre personalizzati secondo le esigenze.

Richiesta informazioni