DNV GL

Internal Auditor ISO/IEC 27001

Lo standard ISO/IEC 27001 fornisce i requisiti di un sistema di gestione della sicurezza delle informazioni, con l’obiettivo di salvaguardarne riservatezza, integrità e disponibilità.

Contattaci

Vuoi saperne di più?

Scrivici

Vuoi iscriverti a questo corso?

Clicca qui
Condividi:
Stampa:
Sicurezza_Informazioni_Privacy1134x300

Training Information

  • Durata del corso:

    3 giorni

  • Prerequisiti:

    Conoscenze informatiche di base su sistemi e reti. È preferibile avere un’esperienza lavorativa in azienda

  • Prezzo:

    € 800 + IVA

  • Ulteriori informazioni:

    Per iscriversi cliccare sul box in alto a destra "Clicca Qui". Sarete reindirizzati nella nuova area riservata dove, una volta scelta la data del corso, per procedere con l'iscrizione, vi verrà chiesto di registrarvi. Per una visualizzazione ottimale durante la navigazione raccomandiamo l'utilizzo dei Browser Firefox e Chrome.

  • Informazioni e privacy:

    Internal Auditor ISO/IEC 27001

Date disponibili

Questo corso può essere erogato anche "in house".
Mese
Giorno
Luogo
Mese
Maggio
Giorno
3-4-5
Luogo
Bologna

Gli audit interni contribuiscono al monitoraggio, aggiornamento e miglioramento continuo del sistema.

Obiettivi 
Il corso fornisce le conoscenze necessarie per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC 27001, sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza applicabili.

Destinatari
Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.

Contenuti

  • Il contesto di riferimento;
  • Scopo e campo di applicazione della norma ISO/IEC 27001:
    • L’approccio alla gestione dei rischi e ai processi;
    • Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000. 
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Analisi, valutazione e trattamento del rischio;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; 
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni;
    • La normativa applicabile;
    • La stima di massima dei tempi di attuazione.
  • Le responsabilità dell’auditor:
    • Percorso di certificazione;
    • Aspetti importanti della ISO 19011.
  • Tecniche di audit:
    • Pianificazione di un audit; 
    • Raccolta, analisi e documentazione delle evidenze; 
    • Riesame e classificazione delle non conformità; 
    • Definizione delle azioni correttive e i follow-up; 
    • Presentazione e discussione delle non conformità.
Esercitazioni: casi di studio.

(*) Al termine dell’attività formativa verrà verificato l’effettivo grado di apprendimento attraverso un test scritto, al superamento del quale i partecipanti riceveranno l’attestato di partecipazione e superamento del corso “La sicurezza delle informazioni: Auditor Interni ISO/IEC 27001”. In caso di mancato superamento del test sarà emesso un attestato di partecipazione.