DNV GL

Internal Auditor ISO IEC 27001

Corso Internal Auditor ISO/IEC 27001

Il corso fornisce le conoscenze per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC 27001.

Gli audit interni contribuiscono al monitoraggio, aggiornamento e miglioramento continuo del sistema.

Obiettivi del corso Internal Auditor ISO/IEC 27001

Il corso fornisce le conoscenze necessarie per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC 27001, sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza applicabili.

Destinatari

Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.

Contenuti del corso Internal Auditor ISO/IEC 27001

  • Il contesto di riferimento;
  • Scopo e campo di applicazione della norma ISO/IEC 27001:
    • L’approccio alla gestione dei rischi e ai processi;
    • Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000. 
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Analisi, valutazione e trattamento del rischio;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; 
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni;
    • La normativa applicabile;
    • La stima di massima dei tempi di attuazione.
  • Le responsabilità dell’auditor:
    • Percorso di certificazione;
    • Aspetti importanti della ISO 19011.
  • Tecniche di audit:
    • Pianificazione di un audit; 
    • Raccolta, analisi e documentazione delle evidenze; 
    • Riesame e classificazione delle non conformità; 
    • Definizione delle azioni correttive e i follow-up; 
    • Presentazione e discussione delle non conformità.

Esercitazioni:

casi di studio.

Contattaci

Vuoi saperne di più?

Scrivici

Per iscriverti vai alla fine della pagina, scegli la data e clicca sulla sede.

Durata del corso:

3 giorni

Prezzo:

800 euro + iva

Informazioni e privacy:

Internal Auditor ISO IEC 27001

Gli audit interni contribuiscono al monitoraggio, aggiornamento e miglioramento continuo del sistema.

Obiettivi del corso Internal Auditor ISO/IEC 27001

Il corso fornisce le conoscenze necessarie per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC 27001, sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza applicabili.

Destinatari

Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.

Contenuti del corso Internal Auditor ISO/IEC 27001

  • Il contesto di riferimento;
  • Scopo e campo di applicazione della norma ISO/IEC 27001:
    • L’approccio alla gestione dei rischi e ai processi;
    • Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000. 
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Analisi, valutazione e trattamento del rischio;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; 
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni;
    • La normativa applicabile;
    • La stima di massima dei tempi di attuazione.
  • Le responsabilità dell’auditor:
    • Percorso di certificazione;
    • Aspetti importanti della ISO 19011.
  • Tecniche di audit:
    • Pianificazione di un audit; 
    • Raccolta, analisi e documentazione delle evidenze; 
    • Riesame e classificazione delle non conformità; 
    • Definizione delle azioni correttive e i follow-up; 
    • Presentazione e discussione delle non conformità.

Esercitazioni:

casi di studio.