AREA SISTEMI DI GESTIONE - Auditor/Lead Auditor ISO/IEC 27001:2017

La protezione delle informazioni ha assunto un ruolo sempre più critico nella gestione aziendale. Il contesto moderno, infatti, è sempre più esposto ai rischi informatici causati dalle violazioni dei sistemi di sicurezza delle aziende, delle organizzazioni e degli apparati e strutture statali.

Introduzione
Lo standard ISO/IEC 27001 definisce le migliori pratiche (best practices) riconosciute a livello internazionale per un sistema di gestione della sicurezza delle informazioni (SGSI). Lo standard supporta le organizzazioni ad ottenere, gestire, monitorare, controllare e mantenere nel tempo la protezione delle informazioni.
L’obiettivo dello standard ISO/IEC 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI).La norma ha un approccio trasversale e risulta applicabile a imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.

Destinatari
Il corso è rivolto in primo luogo ai responsabili del sistema gestione, ai manager, ai consulenti, ai liberi professionisti e a tutti coloro che sono direttamente coinvolti nella realizzazione, gestione e mantenimento di Sistemi di Gestione della Sicurezza delle Informazioni (SGSI).

Pre-requisiti
È richiesta ai partecipanti una conoscenza preventiva di base delle seguenti tematiche: Sistemi di Gestione, Sistema di Gestione della Sicurezza delle Informazioni, lo Standard ISO/IEC 27001.
Avere la conoscenza preventiva del ciclo PDCA e degli gli elementi fondamentali di un sistema di gestione e conoscere l’interrelazione tra la responsabilità del Top Management, la politica, gli obiettivi, pianificare, implementare, misurazione degli obiettivi, la revisione e il miglioramento continuo.
Conoscenza dei principi e concetti legati al Sistema di gestione della Sicurezza delle Informazioni ISO/IEC 27001:2013.
Conoscenza delle definizioni e dei termini di uso comune relativi alla ISO/IEC 27001:2013.

Ulteriori informazioni


Contenuti giornata 1
 (14 novembre)

  • Presentazione del corso
  • Definizioni, principi e Norme di riferimento
  • Annex SL & Struttura High Level Structure (HLS)
  • Edizione corrente dello Standard ISO/IEC 27001:2017: minor changes; origine dello Standard, struttura e benefici di un SGSI
  • Risk assessment e gestione del rischio per la Sicurezza delle informazioni
  • Analisi di casi studio


Contenuti giornata 2
 (15 novembre)

  • La serie ISO 27000 (ISO 27002, ISO/IEC 27003, ISO/IEC 27004)
  • Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e la conformità legale
  • Information Security Incident Management ISO/IEC 27035
  • Accreditamento, certificazione e tipi di audit
  • Processo di audit & pianificazione
  • Analisi di casi studio


Contenuti giornata 3
 (16 novembre)

  • Checklists
  • Riunione di apertura, pianificazione dell’audit e Audit Plan
  • Tecniche di Audit e come valutare le competenze
  • Identificazione delle Non Conformità
  • Report di Audit e Follow up
  • Riunione di chiusura
  • Analisi di casi studio


Contenuti giornata 4
 (17 novembre)

  • Interviste di audit
  • Identificazione delle Non Conformità – individuazione del requisito, redazione e presentazione NC
  • Azioni correttive
  • Audit Reporting
  • Riunione di chiusura
  • Analisi di casi studio


Contenuti giornata 5
 (18 novembre)

  • Report Finale
  • ESAME FINALE

Struttura del corso e modalità di erogazione

Lezioni interattive tramite la piattaforma online “Cisco Webex” che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto il rilascio di un Attestato di Formazione Intertek.
La frequenza al 100% della durata del corso e il superamento positivo del test finale rappresentano condizioni necessarie per l’ottenimento della qualifica da Auditor/Lead Auditor ISO 27001:2017.

< Pagina principale corso