Jeko Alta Formazione
Auditor/lead Auditor di sistemi di gestione della sicurezza delle informazioni (Riconosciuto AICQ SICEV) - modulo specialistico (3 giorni)
Auditor/lead Auditor di sistemi di gestione della sicurezza delle informazioni (Riconosciuto AICQ SICEV) - modulo specialistico (3 giorni)
OBIETTIVI DEL CORSO
- Fornire le conoscenze teoriche ed operative per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) a norma ISO/IEC 27001:2013 (nel seguito considerata equivalente alla versione nazionale UNI CEI EN ISO/IEC 27001:2017)
- Pianificare, preparare ed eseguire in modo efficace gli audit di 2° e 3° parte, in accordo alla norma ISO/IEC 27001:2013, UNI CEI EN ISO/IEC 17021-1:2015, ISO/IEC 27006:2015 e UNI EN ISO 19011:2018.
PROGRAMMA
PRINCIPALI ARGOMENTI TRATTATI:
-
L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2013):
- La Norma ISO/IEC 27001:2013: gli elementi per la valutazione della conformità
- Norma ISO/IEC 27000:2018, terminologia e principi degli SGSI
- PDCA, Approccio per processi e “Risk Based Thinking”
- Campo di applicazione e applicabilità dei requisiti della Norma.
- Requisiti della Norma ISO/IEC 27001:2013 nei processi di Audit
- Il ruolo delle informazioni documentate negli SGS
-
Gestione dell’Audit:
-
-
- Programmazione attività di Audit – Stage 1 e Stage2
- Pianificazione delle attività (con esercitazioni)
- Gestione delle attività in campo (con esercitazioni)
- Riunione di Apertura
- Raccolta evidenze - la comunicazione nelle attività in campo
- Valutazione delle evidenze
- Formalizzazione delle risultanze
- Riunione di chiusura
- Redazione della documentazione – Rapporto di Audit (con esercitazioni)
- Le attività successive – Audit Follow Up (con esercitazioni).
- Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015
- Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore)
DURATA CORSO
3 Giorni
DESTINATARI
Valutatori e potenziali valutatori di SGSI, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGSI, Consulenti e Progettisti di SGSI.
PREREQUISITI
Buona conoscenza della norma ISO/IEC 27001:2013. Aver superato un corso sulle norme ISO/IEC 17021-1:2015.
ESAME FINALE
Alla fine corso è previsto un esame finale, a seguito del quale verrà rilasciato:
- Certificato di superamento del corso Auditor/Lead auditor SGQ , in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri di certificazione del personale per Auditor/Lead Auditor SGQ.
- Certificato di partecipazione al corso, nel caso in cui l’esame finale non venga superato ovvero il discente decida di non affrontarlo. Nel caso di esito negativo dell’esame, il partecipante può ripetere la prova di esame entro 12 mesi dalla data di termine del corso senza costi di iscrizione
-
MODALITA' EROGAZIONE:
- corsi in virtual class: aula virtuale permette di mantenere inalterata l’interazione con il docente, garantendo il massimo coinvolgimento, ma offrendo la possibilità di partecipare alla formazione comodamente dalla propria abitazione o dalla propria postazione lavorativa
- corsi in aula: La pianificazione di sessioni in aula sarà valutate in base alle richieste e alle iscrizioni ricevute