DNV GL

ISMS Aud. ISO/IEC 27001 2 AICQSICEV

Corso ISMS Auditor ISO/IEC 27001

Il corso tratta lo norma ISO 27001 che fornisce i requisiti per sviluppare e realizzare un sistema di gestione della sicurezza delle informazioni; le attività di audit contribuiscono a garantire il corretto monitoraggio dei processi aziendali e il miglioramento continuo del sistema.

Obiettivi del corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

Fornire gli elementi per la comprensione delle norme a fronte delle quali devono essere eseguiti gli audit dei sistemi di gestione della sicurezza delle informazioni e favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi correlati (*).

Destinataridel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV 

Personale che intende qualificarsi come Auditor/Lead auditor secondo la norma ISO 27001 sulla gestione della sicurezza delle informazioni.

Contenutidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

  • Interpretazione della norma ISO 27001:
    • La gestione dei rischi relativi al sistema di gestione della sicurezza delle informazioni e l’approccio per processi;
    • Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
    • Correlazione con gli altri standard della famiglia ISO/IEC 27000.
  • Area Legale:
    • Riferimenti legislativi attuali (Privacy, Statuto dei Lavoratori, Dlgs. 231/2001, …);
    • Aspetti contrattuali relativi a fornitori, clienti, terze parti.
  • Area Tecnologica:
    • Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
    • I controlli di sicurezza per l’ICT;
    • La gestione degli incidenti;
    • Business continuity, Disaster recovery e Crisis management.
  • Area Management:
    • Aspetti organizzativi dell’Information technology;
    • Responsabilità coinvolte nella sicurezza delle informazioni.
  • Area Auditing:
    • Sistema di accreditamento e certificazione nazionale ed europeo;
    • Riferimenti normativi;
    • Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
    • Principi dell'attività di audit;
    • Audit dei processi e dei controlli di sicurezza.

Esercitazionidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

Casi di studio.

Prerequisitidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

  • Diploma di istruzione secondaria superiore o titolo superiore;
  • Frequenza e superamento di un corso di 16 ore sulla Norma ISO 19011 qualificato AICQ SICEV (o altro organismo accreditato)o, in alternativa, frequenza e superamento di un corso qualificato AICQ SICEV (o altro organismo accreditato) secondo gli schemi Qualità, Ambiente, Sicurezza, Sicurezza Alimentare o Gestione dell’Energia;
  • Compilazione del questionario tecnico di autovalutazione delle conoscenze di information security.
(*) I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ SICEV) per la figura professionale di ICT Security Auditor/Lead Auditor. In caso di mancato superamento sarà emesso un attestato di partecipazione, con la possibilità di ripetere l’esame una sola volta entro i 12 mesi. Non sono consentite ai partecipanti assenze superiori al 5% del tempo previsto per l’intero corso.

Contattaci

Vuoi saperne di più?

Scrivici

Per iscriverti vai alla fine della pagina, scegli la data e clicca sulla sede.

Durata del corso:

3 giorni

Prezzo:

890 euro + iva

Informazioni e privacy:

ISMS Aud. ISO/IEC 27001 2 AICQSICEV

Obiettivi del corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

Fornire gli elementi per la comprensione delle norme a fronte delle quali devono essere eseguiti gli audit dei sistemi di gestione della sicurezza delle informazioni e favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi correlati (*).

Destinataridel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV 

Personale che intende qualificarsi come Auditor/Lead auditor secondo la norma ISO 27001 sulla gestione della sicurezza delle informazioni.

Contenutidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

  • Interpretazione della norma ISO 27001:
    • La gestione dei rischi relativi al sistema di gestione della sicurezza delle informazioni e l’approccio per processi;
    • Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
    • Correlazione con gli altri standard della famiglia ISO/IEC 27000.
  • Area Legale:
    • Riferimenti legislativi attuali (Privacy, Statuto dei Lavoratori, Dlgs. 231/2001, …);
    • Aspetti contrattuali relativi a fornitori, clienti, terze parti.
  • Area Tecnologica:
    • Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
    • I controlli di sicurezza per l’ICT;
    • La gestione degli incidenti;
    • Business continuity, Disaster recovery e Crisis management.
  • Area Management:
    • Aspetti organizzativi dell’Information technology;
    • Responsabilità coinvolte nella sicurezza delle informazioni.
  • Area Auditing:
    • Sistema di accreditamento e certificazione nazionale ed europeo;
    • Riferimenti normativi;
    • Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
    • Principi dell'attività di audit;
    • Audit dei processi e dei controlli di sicurezza.

Esercitazionidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

Casi di studio.

Prerequisitidel corso ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

  • Diploma di istruzione secondaria superiore o titolo superiore;
  • Frequenza e superamento di un corso di 16 ore sulla Norma ISO 19011 qualificato AICQ SICEV (o altro organismo accreditato)o, in alternativa, frequenza e superamento di un corso qualificato AICQ SICEV (o altro organismo accreditato) secondo gli schemi Qualità, Ambiente, Sicurezza, Sicurezza Alimentare o Gestione dell’Energia;
  • Compilazione del questionario tecnico di autovalutazione delle conoscenze di information security.
(*) I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ SICEV) per la figura professionale di ICT Security Auditor/Lead Auditor. In caso di mancato superamento sarà emesso un attestato di partecipazione, con la possibilità di ripetere l’esame una sola volta entro i 12 mesi. Non sono consentite ai partecipanti assenze superiori al 5% del tempo previsto per l’intero corso.