DNV GL

ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

Lo standard ISO/IEC 27001 fornisce i requisiti per sviluppare e realizzare un sistema di gestione per la sicurezza delle informazioni; le attività di audit contribuiscono a garantire il corretto monitoraggio dei processi aziendali e il miglioramento continuo del sistema.

Contattaci

Vuoi saperne di più?

Scrivici

Vuoi iscriverti a questo corso?

Clicca qui
Condividi:
Stampa:
Sicurezza_Informazioni_Privacy1134x300

Training Information

  • Durata del corso:

    3 giorni

  • Prezzo:

    € 890 + IVA

  • Ulteriori informazioni:

    Per iscriversi cliccare sul box in alto a destra "Clicca Qui". Sarete reindirizzati nella nuova area riservata dove, una volta scelta la data del corso, per procedere con l'iscrizione, vi verrà chiesto di registrarvi. Per una visualizzazione ottimale durante la navigazione raccomandiamo l'utilizzo dei Browser Firefox e Chrome.

  • Informazioni e privacy:

    ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV

  • Quando:
    Aggiungi al calendario 2017/02/08 09:00 2017/02/10 17:30 ISMS Auditor ISO/IEC 27001 - Modulo 2 AICQ SICEV Lo standard ISO/IEC 27001 fornisce i requisiti per sviluppare e realizzare un sistema di gestione per la sicurezza delle informazioni; le attività di audit contribuiscono a garantire il corretto monitoraggio dei processi aziendali e il miglioramento continuo del sistema.
    https://www.dnvgl.it/training/isms-auditor-iso-iec-27001-modulo-2-aicq-sicev-47902
    In questo modo si aggiunge esclusivamente la data al calendario, vi invitiamo a completare la registrazione.
    false YYYY/MM/DD akeGphYOczrmtQTfhmEQ22349

Date disponibili

Questo corso può essere erogato anche "in house".
Mese
Giorno
Luogo
Mese
Febbraio
Giorno
8-9-10
Luogo
Bologna
Mese
Febbraio
Giorno
14-15-16
Luogo
Milano (Scuola Etica)
Mese
Aprile
Giorno
18-19-20
Luogo
Roma
Mese
Giugno
Giorno
27-28-29
Luogo
Milano
Mese
Settembre
Giorno
26-27-28
Luogo
Firenze
Mese
Novembre
Giorno
28-29-30
Luogo
Milano

Obiettivi
Fornire gli elementi per la comprensione delle norme a fronte delle quali devono essere eseguiti gli audit dei sistemi di gestione per la sicurezza delle informazioni e favorire l’acquisizione delle conoscenze specifiche degli aspetti tecnici, legali e organizzativi correlati (*).

Destinatari
Personale che intende qualificarsi come Auditor/Lead auditor ISO/IEC 27001 sulla sicurezza delle informazioni.

Contenuti

  • Interpretazione della norma ISO/IEC 27001:
    • La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi;
    • Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
    • Correlazione con gli altri standard della famiglia ISO/IEC 27000.
  • Area Legale:
    • Riferimenti legislativi attuali (Privacy, Statuto dei Lavoratori, Dlgs. 231/2001, …);
    • Aspetti contrattuali relativi a fornitori, clienti, terze parti.
  • Area Tecnologica:
    • Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
    • I controlli di sicurezza per l’ICT;
    • La gestione degli incidenti;
    • Business continuity, Disaster recovery e Crisis management.
  • Area Management:
    • Aspetti organizzativi dell’Information technology;
    • Responsabilità coinvolte nella sicurezza delle informazioni.
  • Area Auditing:
    • Sistema di accreditamento e certificazione nazionale ed europeo;
    • Riferimenti normativi;
    • Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
    • Principi dell'attività di audit;
    • Audit dei processi e dei controlli di sicurezza.

Esercitazioni: casi di studio.

Prerequisiti

  • Diploma di istruzione secondaria superiore o titolo superiore;
  • Frequenza e superamento di un corso di 16 ore sulla Norma ISO 19011 qualificato AICQ SICEV (o altro organismo accreditato)o, in alternativa, frequenza e superamento di un corso qualificato AICQ SICEV (o altro organismo accreditato) secondo gli schemi Qualità, Ambiente, Sicurezza, Sicurezza Alimentare o Gestione dell’Energia;
  • Compilazione del questionario tecnico di autovalutazione delle conoscenze di information security.
(*) I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ SICEV) per la figura professionale di ICT Security Auditor/Lead Auditor. In caso di mancato superamento sarà emesso un attestato di partecipazione, con la possibilità di ripetere l’esame una sola volta entro i 12 mesi. Non sono consentite ai partecipanti assenze superiori al 5% del tempo previsto per l’intero corso.