Il corso vuole fornire ai partecipanti tutti gli elementi per migliorare le proprie competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001 al livello di Lead Auditor.
E' composto da 2 moduli :
• Modulo 1 (2 giorni) - Tecniche per auditing: ISO 19011 (e-Learning)
• Modulo 2 (3 giorni) - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor
Il corso è rivolto a:
• Chi è interessato ad acquisire una conoscenza avanzata dei concetti e problematiche relative alla sicurezza delle informazioni
• Chi è interessato ad implementare o mantenere un ISMS (Information Security Management System)
• Chi desidera disporre di una conoscenza avanzata delle norme ISO/IEC 27001 e ISO/IEC 27002
• Chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata ISO/IEC 27001
Il corso prepara i partecipanti per poter sostenere la certificazione ISO/IEC 27001 Information Security Lead Auditor.
MODULO 1 (2 giorni) – TECNICHE PER AUDITING: ISO 19011
Questo primo modulo del corso sarà erogato attraverso l’e-Learning.
ll corso, prevede l’approfondimento dei seguenti temi, integrati con esercitazioni basate su casi di studio:
• Sistema di accreditamento e certificazione nazionale ed europeo e normative correlate
• Tipologie di audit
• La Norma ISO 19011
• Riferimenti normativi: termini e definizioni; principi dell’attività di audit; gestione di un programma di audit; attività di audit; competenza e valutazione degli auditor
• Principi di campionamento
• Ricerca di fattori critici
• Non conformità: correzione e azioni correttive
• Codice deontologico dell’auditor certificato (AICQ-SIEV);
• Cenni sugli schemi di certificazione AICQ-SICEV per Auditor SGA, SGQ, SGS e ISMS
MODULO 2 (3 giorni) – ISO/IEC 27001:2013 INFORMATION SECURITY AUDITOR/LEAD AUDITOR
Questo secondo modulo del corso si svolgerà con un docente in aula o da remoto ( Virtual lab).
Il corso, prevede l’approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:
Interpretazione della norma ISO/IEC 27001
• La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi
• I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002
• Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo
• Correlazione con gli altri standard della famiglia ISO/IEC 27000
Area Legale
• Riferimenti legislativi attuali (Privacy, GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …)
• Aspetti contrattuali relativi a fornitori, clienti, terze parti)
Area Tecnologica
• Elementi di base dell’ICT e della sicurezza delle informazioni e informatica
• I controlli di sicurezza per l’ICT
• La gestione degli incidenti
• Business continuity
• Disaster recovery e Crisis management
Area Management
• Aspetti organizzativi dell’Information technology
• Responsabilità coinvolte nella sicurezza delle informazioni
Area Auditing
• Sistema di accreditamento e certificazione nazionale ed europeo
• Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006
• Principi dell’attività di audit
• Audit dei processi e dei controlli di sicurezza
Ad hoc
Contatti
