Visita le nostre pagine
 
AggiornamentoInformation TechnologyLead AuditorProfessionalizzantiQualificatoSecurity

Aggiornamento ISO 27001:2022

PRESENTAZIONE

CORSO 8 ORE
aggiornamento AUDITOR / LEAD AUDITOR
alla ISO/IEC 27001:2022 per
AUDITOR / LEAD AUDITOR
già qualificati per la ISO/IEC 27001:2013

Tipo di Corso: 

Corso Qualificato AICQ Sicev n° 398

Corso riconosciuto e accettato dagli organismi di certificazione delle competenze del personale  per dimostrare l’aggiornamento professionale  degli Auditor certificati 

Corso Professionalizzante

Significa che il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.

Corso di Aggiornamento

Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).
Per gli Auditor/Lead Auditor qualificati che devo dimostrare l’aggiornamento professionale
Per i consulenti della security che vogliono mantenersi aggiornati 

Professione:
Lead Auditor

Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte)

Settore:
Information security, cybersecurity and privacy protection — Information security management systems

(ISO/IEC 27001:2022)

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura

Obiettivi

Sapere
Il corso intende fornire una panoramica della revisione dello standard aggiornato da ISO/IEC 27001:2013, a ISO/IEC 27001:2022l identificando e differenze principali e come applicare e verificare questi cambiamenti
Particolare attenzione sarà posta alla revisione del'Annex A
Saper Fare
imparerai a conoscere:
- la nuova ISO/IEC 27002:2022;
- le 37 misure di controllo organizzativo:
- le 8 misure di controllo per le persone;
- le 14 misure di controllo fisico;
- le 34 misure di controllo per tecnologico
- quali controlli rispetto alla ISO/IEC 27002:2013 sono stati eliminati, quali modificati e quali sono nuovi
Saper gestire
Conoscerai:
- i tempi e i modi per il passaggio dalla 27001:2013 alla 27001:2022
- come utilizzare i nuovi attributi assegnati ai controlli per le semplificare la mitigazione del rischio
- il punto di vista del valutatore e del consulente

Didattica

Auditor prestati alla docenza
Tutti i docenti sono "in primis" degli Auditor che portano la loro esperienza di campo in aula
Domande
Perchè è impossibile fare senza!!!
Esame individuale
Perchè ognuno è unico e merita tutta la nostra attenzione

Programma

ISO/IEC 27001:2022 come e dove è cambiata

riguardo alle modifiche….
Le novità e le conferme

ISO/IEC 27002:2022 come e dove è cambiata e il suo impatto

Rispetto alla vecchia edizione:
i controlli nuovi
i controlli uniti
i controlli aggiornati.
i raggruppamenti
Ruoli organizzativi
Controlli organizzativi & le relative misure di controllo
Controlli delle Persone & le relative misure di controllo
Controlli Fisici & le relative misure di controllo
Controlli tecnologici & le relative misure di controllo
i concetti di sicurezza informatica
Identifica – Identify
Proteggi – Protect
Rileva – Detect
Rispondi – Respond
Recupera – Recover
i tipi di controllo
Preventivo – Preventive
Rilevazione – Detective
Correttivo – Corrective
Le proprietà preservate
Riservatezza – Confidentiality
Integrità – Integrity
Disponibilità – Availability

la transizione dalla 27001:2013 alla 27001:2022

Tempi & Metodi

Regole del Corso

Pre-Requisiti
E' auspicabile avere una buona conoscenza dello e standard ISO/IEC 27001 e dei principi fondamentali di un sistema di gestione della sicurezza informazioni.
Criteri di valutazione dell'esame finale
Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato la lezione
Quota di partecipazione
€ 200,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
Auditor / Lead Auditor
Per coloro che fossero interessati alla aggiornamento della qualifica di Auditor/Lead Auditor,
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore a 2 ore
Materiale Fornito
- Documentazione didattica;
- Copie slides;

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni
+39 3343518691
formazione@sicert.net
consulta il calendario per verificare le prossime programmazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?
    previous
    Basic Auditor Course SA8000
    next
    Corso Lead Auditor ISO 14064
    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651

    Copyright by SI Cert All rights reserved.

    Copyright by SI Cert All rights reserved.