ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor

  • ISO/IEC
  • Security e Privacy
  • Project Management e Best Practice
Project Management e Best Practice
Security e Privacy
ISO/IEC
5 Giorni
it
ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor
Descrizione del corso

Il corso vuole fornire ai partecipanti tutti gli elementi per migliorare le proprie competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001 al livello di Lead Auditor. E' composto da 2 moduli :
• Modulo 1 (2 giorni) - Tecniche per auditing: ISO 19011 (e-Learning)
• Modulo 2 (3 giorni) - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor

Il corso è rivolto a:
• Chi è interessato ad acquisire una conoscenza avanzata dei concetti e problematiche relative alla sicurezza delle informazioni
• Chi è interessato ad implementare o mantenere un ISMS (Information Security Management System)
• Chi desidera disporre di una conoscenza avanzata delle norme ISO/IEC 27001 e ISO/IEC 27002
• Chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata ISO/IEC 27001

Il corso prepara i partecipanti per poter sostenere la certificazione ISO/IEC 27001 Information Security Lead Auditor.

Programma

MODULO 1 (2 giorni) – TECNICHE PER AUDITING: ISO 19011

Questo primo modulo del corso sarà erogato attraverso l’e-Learning.
ll corso, prevede l’approfondimento dei seguenti temi, integrati con esercitazioni basate su casi di studio:
• Sistema di accreditamento e certificazione nazionale ed europeo e normative correlate
• Tipologie di audit
• La Norma ISO 19011
• Riferimenti normativi: termini e definizioni; principi dell’attività di audit; gestione di un programma di audit; attività di audit; competenza e valutazione degli auditor
• Principi di campionamento
• Ricerca di fattori critici
• Non conformità: correzione e azioni correttive
• Codice deontologico dell’auditor certificato (AICQ-SIEV);
• Cenni sugli schemi di certificazione AICQ-SICEV per Auditor SGA, SGQ, SGS e ISMS

MODULO 2 (3 giorni) – ISO/IEC 27001:2013 INFORMATION SECURITY AUDITOR/LEAD AUDITOR

Questo secondo modulo del corso si svolgerà con un docente in aula o da remoto ( Virtual lab).
Il corso, prevede l’approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:

Interpretazione della norma ISO/IEC 27001
• La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi
• I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002
• Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo
• Correlazione con gli altri standard della famiglia ISO/IEC 27000

Area Legale
• Riferimenti legislativi attuali (Privacy, GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …)
• Aspetti contrattuali relativi a fornitori, clienti, terze parti)

Area Tecnologica
• Elementi di base dell’ICT e della sicurezza delle informazioni e informatica
• I controlli di sicurezza per l’ICT
• La gestione degli incidenti
• Business continuity
• Disaster recovery e Crisis management

Area Management
• Aspetti organizzativi dell’Information technology
• Responsabilità coinvolte nella sicurezza delle informazioni

Area Auditing
• Sistema di accreditamento e certificazione nazionale ed europeo
• Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006
• Principi dell’attività di audit
• Audit dei processi e dei controlli di sicurezza


Ad hoc

Cerchi un
corso su misura?
Richiedilo ora

Contatti

Hai bisogno
di aiuto?
Contattaci