ISO/IEC 27001 Sicurezza delle Informazioni – Lead Auditor

Lo Standard ISO/IEC 27001, riconosciuto a livello internazionale, aiuta ad implementare un solido sistema per la gestione della sicurezza delle informazioni, Information Security Management System (ISMS) e per costruire un’organizzazione resiliente. Lo standard permette un continuo perfezionamento delle attività di protezione nel presente e nel futuro proteggendo l’attività aziendale e aggiungendovi valore.

    Informazioni/iscrizione

    I campi segnalati con * sono obbligatori



    DESCRIZIONE

    Il corso permette al partecipante di acquisire le conoscenze per pianificare ed effettuare audit interni ed esterni nel rispetto del processo di certificazione ISO 19011 e ISO/IEC 17021.

    Il corso fornisce al partecipante le competenze per pianificare e condurre un ISMS audit applicando principi, procedure e tecniche di audit ampiamente riconosciuti, guidare un team audit, redigere un audit report, gestire la comunicazione con i clienti e la risoluzione dei conflitti e dare seguito a un audit in conformità con la ISO 19011.

    Agenda del corso

    Il corso è organizzato in giornate consecutive o distribuite su più settimane durante le quali saranno affrontati i seguenti argomenti:

    • Introduzione al sistema di gestione della sicurezza delle informazioni            (ISMS) e allo standard ISO/IEC 27001
      o Obiettivi e struttura dei corsi di formazione
      o Norme e quadri normativi
      o Percorso di certificazione
      o Concetti e principi fondamentali della sicurezza delle informazioni
      o Sistema di gestione della sicurezza delle informazioni (ISMS)

    • Principi di audit, preparazione e avvio di un audit
      o Concetti e principi fondamentali dell’audit
      o L’impatto delle tendenze e della tecnologia nell’audit
      o Controllo basato su prove
      o Controllo basato sul rischio
      o Avvio del processo di audit
      o Audit – fase 1

    • Attività di audit in loco
      o Preparazione dell’audit della fase 2
      o Audit – fase 2
      o Comunicazione durante l’audit
      o Procedure di audit
      o Creazione del piano di test di controllo

    • Chiusura dell’audit
      o Redazione dei risultati dell’audit e delle relazioni di non conformità
      o Documentazione di audit e revisione della qualità
      o Chiusura dell’audit
      o Valutazione dei piani d’azione da parte del revisore dei conti
      o Oltre l’audit iniziale
      o Gestione di un programma di audit interno
      o Preparazione all’esame di certificazione

    • Esame di certificazione

    durata

    4 giorni.

    Prerequisiti

    Una conoscenza di base dello Standard ISO/IEC 27001 e dei principi di audit.

    esame

    • Esame a risposta multipla:
      80 domande, libro aperto, durata: 3 ore, punteggio minimo: 56 risposte        esatte su 80 (70%)
    • Esame di tipologia essay:
      12 domande, libro aperto, durata: 3 ore, punteggio minimo: 70%

    Lingua

    Docenza: Italiano
    Materiale: Inglese
    Esame: Inglese

    Destinatari

    Il corso è rivolto agli Auditor che conducono e/o guidano audit in ambito ISMS (Information Security Management System), ai Manager o consulenti che cercano di padroneggiare il processo di audit di un ISMS, ai Responsabili della compliance di un ISMS, ai Tecnici che devono prepararsi per un audit dell’ISMS e ai Consulenti che si occupano di gestione della sicurezza delle informazioni.






    Hai delle domande, vuoi maggiori informazioni?