Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte) La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura
riguardo alle modifiche…. Rispetto alla vecchia edizione: Tempi & Metodi
CORSO 8 ORE
aggiornamento AUDITOR / LEAD AUDITOR
alla ISO/IEC 27001:2022 per
AUDITOR / LEAD AUDITOR
già qualificati per la ISO/IEC 27001:2013Tipo di Corso:
Corso Qualificato AICQ Sicev n° 398
Corso Professionalizzante
Corso di Aggiornamento
Professione:
Lead AuditorSettore:
Information security, cybersecurity and privacy protection — Information security management systems (ISO/IEC 27001:2022)
Obiettivi
Particolare attenzione sarà posta alla revisione del'Annex A
- la nuova ISO/IEC 27002:2022;
- le 37 misure di controllo organizzativo:
- le 8 misure di controllo per le persone;
- le 14 misure di controllo fisico;
- le 34 misure di controllo per tecnologico
- quali controlli rispetto alla ISO/IEC 27002:2013 sono stati eliminati, quali modificati e quali sono nuovi
- i tempi e i modi per il passaggio dalla 27001:2013 alla 27001:2022
- come utilizzare i nuovi attributi assegnati ai controlli per le semplificare la mitigazione del rischio
- il punto di vista del valutatore e del consulente Didattica
Programma
ISO/IEC 27001:2022 come e dove è cambiata
Le novità e le confermeISO/IEC 27002:2022 come e dove è cambiata e il suo impatto
i controlli nuovi
i controlli uniti
i controlli aggiornati.
i raggruppamenti
Ruoli organizzativi
Controlli organizzativi & le relative misure di controllo
Controlli delle Persone & le relative misure di controllo
Controlli Fisici & le relative misure di controllo
Controlli tecnologici & le relative misure di controllo
i concetti di sicurezza informatica
Identifica – Identify
Proteggi – Protect
Rileva – Detect
Rispondi – Respond
Recupera – Recover
i tipi di controllo
Preventivo – Preventive
Rilevazione – Detective
Correttivo – Corrective
Le proprietà preservate
Riservatezza – Confidentiality
Integrità – Integrity
Disponibilità – Availabilityla transizione dalla 27001:2013 alla 27001:2022
Regole del Corso
(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
- Copie slides;INTERESSATO AL CORSOPre-Iscriviti!