Titolo
Corso di formazione Auditor/Lead Auditor dei sistemi di gestione della sicurezza ISO 27001:2017 40 ore
Destinatari
Il Corso si rivolge a chiunque voglia intraprendere la professione di Auditor / Lead Auditor dei sistemi di gestione della sicurezza delle informazioni, attraverso un’approfondita conoscenza della norma ISO 27001:2017. In particolare il corso si rivolge a: • Personale interno alle aziende e coinvolto nella tenuta sotto controllo del sistema di gestione della sicurezza delle informazioni o con alto grado di responsabilità ad esempio Responsabili Sistemi IT. • Personale interno o esterno alle aziende, con l’incarico di implementare, gestire e valutare la conformità del sistema di gestione della sicurezza delle informazioni. • Consulenti dei sistemi di gestione della sicurezza e/o giovani professionisti che aspirano alla professione di consulente. • Laureati e laureandi, in discipline sia scientifiche che umanistiche, che intendono intraprendere la carriera di Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni. • Enti pubblici ed aziende che intendano attribuire ai propri dipendenti e collaboratori una maggiore e specifica preparazione in merito alla gestione della sicurezza delle informazioni. • Tecnici e addetti degli enti di controllo e vigilanza in materia di sicurezza delle informazioni.
Obiettivi e Finalità
Questo corso che genera numerose possibilità di inserimento nel mondo del lavoro, presso aziende certificate ISO 27001:2017 o in corso di certificazione, come dipendenti o liberi professionisti. Gli obiettivi principali del corso sono: • illustrare le tecniche e i criteri per gestire e condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni, basati sulla norma ISO/IEC 27001; • fornire competenze per valutare i fornitori di soluzioni ICT con impatto sulla sicurezza delle informazioni e per identificare opportunità di miglioramento e nel proprio ISMS; • analizzare nuovi schemi per la verifica della sicurezza delle informazioni, in linea con le tendenze e le esigenze del mercato;
Normativa di riferimento
• ISO 27001:2017 • ISO 27002:2017 • Cenni alle norme ISO 27006, ISO 27007, ISO 27008 • ISO 19011:2018 • ISO 17021:2015

Requisiti di ammissione

È necessario avere seguito un corso di formazione sulle norme ISO 19011 e ISO 17021.

Durata e modalità

Il corso ha una durata pari a 40 ore ed è svolto in modalità FAD.

Programma del corso
DISCIPLINE E CONTENUTI

Sistemi di gestione della sicurezza delle informazioni ISO 27001:2017 • Panoramica sulle norme ISO 27000 • La Norma ISO 27001:2017 • La Sicurezza informatica • Implementazione di un modello ISMS • Risk Management • Dichiarazione di Applicabilità • Riferimenti legislativi attuali • Strategie per la Cybersecurity • Le Norme ISO 19011:2018 e ISO 17021:2015 • Tipologie di audit; • Riferimenti normativi • Linee Guida per gli Audit • Principi dell’attività di audit • Gestione di un programma di audit • Competenza e valutazione degli auditor; • Principi di campionamento; • Ricerca di fattori critici; • Non conformità: correzione e azioni correttive • Esercitazioni, studio di casi reali ed esempi pratici

FOLLOW-UP ED ESAME in video conferenza Follow up, esame di qualifica professionale e consegna del relativo attestato.
Materiale didattico
Sarà reso disponibile ai partecipanti materiale didattico relativo agli argomenti trattati nel corso.
Valutazione • Prova finale
Attestato Formativo Rilasciato
Attestato di frequenza con superamento dell’esame finale come Auditor/Lead Auditor dei Sistemi di Gestione della sicurezza ISO 27001:2017