Visita le nostre pagine
PRESENTAZIONE

CORSO 24 ORE AUDITOR / LEAD AUDITOR
ISO/IEC 27001 INFORMATION SECURITY MANAGEMENT SYSTEM

Tipo di Corso: 

Corso Qualificato AICQ Sicev n 329

La certificazione delle competenze di un professionista è una valutazione delle abilità, conoscenze e esperienze acquiste rispetto una norma, ovverosia la conferma ufficiale, secondo norme precise, di una professionalità già acquisita.
Un corso qualificato è un corso necessario per accedere all’esame di certificazione delle competenze.

Corso Professionalizzante

Significa che il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.

Corso di Aggiornamento

Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).

Professione:
Lead Auditor

Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte)

Settore:
Sistemi di Gestione della Sicurezza delle Informazioni (ISO/IEC 27001:2013)

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura

Obiettivi

Sapere
Intendere i concetti della norma in maniera approfondita, da una angolazione diversa, con la visuale di chi deve trovare le evidenze, valutarle in modo oggettivo allo scopo di stabilire in quale misura i requisiti normativi siano stati applicati dall'Organizzazione oggetto di Audit
Saper Fare
Imparerai:
- a definirie il campo di applicazione del Sistema di Gestione;
- le tecniche di analisi organizzativa:
- valutaziore il contesto e le parti interssate;
- i concetti e i fondamenti della analisi e gestione del rischio;
- a identificare deficienze e efficenze nell'impostazione e nella realizzazione del Sistema di Gestione.
Saper Essere
Esercitazioni di gruppo per:
- entrare in relazione con gli altri;
- presentare, condividere e promuovere le proprie idee;
- gestire il conflitto;
- comunicare, persuadere, convincere.

Didattica

Auditor prestati alla docenza
Tutti i docenti sono "in primis" degli Auditor che portano la loro esperienza di campo in aula
Casi Studio
Consistono nell'analisi della descrizione di porzioni di Audit che vedono coinvolti colleghi "immaginari" ovvero la conduzione in prima persona di attività di audit simulate
Domande
Perchè è impossibile fare senza!!!
Esercitazioni di gruppo
Per confrontare le opinioni individuali e convogliarle nell'opinione comune
Correzioni di Gruppo
Perchè non eiste la risposta giusta pre-definita ma diversi modi di interpretare il problmea e risolverlo
Esame individuale
Perchè ognuno è unico e merita tutta la nostra attenzione

Programma

Introduzione norma ISO/IEC 27001:2013

 Standard di riferimento Nazionali e Internazionali
 UNI CEI EN ISO/IEC 27001:2017 & i Corrigendum ISO del 2014 e 2015
 La struttura di alto livello (HLS)
 ISMS Family of Standard
 Le linee guida ISO/IEC  27017; ISO/IEC 27018; ISO/IEC 27701

Il Contesto e i confini del Campo di Applicazione del ISMS

 Contesto Organizzativo (fattori interni ed esterni)
 Parti Interessate e loro esigenze e requisiti
 I confini e l’applicabilità del Sistema di Gestione ISMS

Leadership e Ruoli: visione di Insieme

 Policy ISMS
 Ruoli organizzativi

Pianificare & Supportare un ISMS

 Metodologie di analisi dei rischi (UNI ISO 31000, ISO/IEC 27005; AS NZS 4360; NIST 800-30)
 Analisi & Gestione

Il Supporto e le Attività Operative

 Le risorse: Competenza, Consapevolezza e Comunicazione
 Le Informazioni documentate
 Pianificazione e Controlli Operativi
 Valutazione del Rischio
 Trattamento del rischio

La valutazione e il Miglioramento

 Audit interni
 Riesame di Direzione
 Miglioramento (Non Conformità e Azioni Correttive)

I Controlli operativi

 Politica di sicurezza – Information security policy
 Organizzazione per la sicurezza delle informazioni – organization of information security
 Sicurezza risorse umane – human resources security
 Gestione degli asset – asset management
 Controllo degli accessi – access control
 Crittografia – Cryptography
 Sicurezza fisica e ambientale – physical and environmental security
 Sicurezza delle operazioni – operations security
 Sicurezza dele comunicazioni – Communications security
 Gestione dell’operatività e delle comunicazioni – communications and operations management
 Acquisizione, Sviluppo e manutenzione dei sistemi – systems acquisition, development and maintenance
 Relazioni con i fornitori – Supplier realtionships
 Gestione degli incidenti relativi alla sicurezza – information security incident management
 Aspetti della sicurezza delle informazioni di continuità aziendale – Information security aspect of business continuity management
 Conformità legale Compilance

Casi Studio - Role Play

 Stage 1in una azienda di automazione: campo di applicazione & Politica
 Stage 1in una azienda di automazione:gestione del rischio & SoA
 Stage 1in una azienda di automazione: preparazione e presentazione Audit Report ST1
 Stage 2 da un fornitore: simulazione verifica operativa
 Stage 2 in una azienda di automazione: simulazione verifica operativa, preparazione e presentazione Audit Report ST2

Regole del Corso

Pre-Requisiti
E' auspicabile avere una buona conoscenza dello e standard ISO/IEC 27001 e dei principi fondamentali di un sistema di gestione della sicurezza informazioni.
A tutti gli iscritti verrà sottoposto un test di Autovalutazione
Criteri di valutazione dell'esame finale
Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato le lezioni; non abbiamo superato il limite di ore di assenza consentita; hanno partecipato attivamente alle esercitazioni e sono in regola con i pagamenti
Quota di partecipazione
€ 650,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
Aspiranti Auditor / Lead Auditor
Per coloro che fossero interessati alla qualifica di Auditor/Lead Auditor, oltre ad aver superato un esame relativo alle norme UNI EN ISO 19011 :2018 e UNI CEI EN ISO/IEC 17021-l :2015 è consigliato avere esperienza nell'ambito degli audit di prima o seconda parte sui sistemi di gestione sicurezza informazioni.
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore al 20% della durata del modulo con un massimo di 4 ore
Materiale Fornito
- Documentazione didattica;
- Copie slides;
- Rapporti di verifica;
- Check list

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

    Scegli il corso che fa per te

    Vuoi aggiungere un altro partecipante?NoSi


    Vuoi aggiungere un altro partecipante?NoSi


    Vuoi aggiungere un altro partecipante?NoSi


    Vuoi aggiungere un altro partecipante?NoSi

    DATI PER LA FATTURAZIONE

    tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:

    Hai una convenzione?

    Inserisci ID dell'accordo.
    Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso.
    Si Cert si riserva di confermare quanto sotto riportato.

    Abbiamo già  collaborato su qualche progetto assieme?





    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651

    Copyright by SI Cert All rights reserved.

    Copyright by SI Cert All rights reserved.