CGKISO27LA |

ISO-IEC 27001 Lead Auditor

Descrizione

Il corso prepara i partecipanti per poter sostenere la certificazione ISO/IEC 27001 Information Security Lead Auditor. Il corso ed e’ composto da 2 moduli : Modulo 1 (2 giorni) - Tecniche per auditing: ISO 19011 (e-Learning) Modulo 2 (3 giorni) - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor.

Cegeka Education si avvale della collaborazione del partner certificato Green Mill Solutions. Tutti i corsi del portfolio di AXELOS Limited (ITIL® e PRINCE2®) vengono solo erogati con esame di certificazione incluso.

Dettagli Corso

PERSONALIZZA:

Scopri come

Promozioni:

Scopri quali

Calendario:

Verifica date

Sede:

Milano, Roma, Padova, Online

PREZZO:

1.700€ IVA esclusa

DURATA:

5 giorni

Destinatari

Chi è interessato ad acquisire una conoscenza avanzata dei concetti e problematiche relative alla sicurezza delle informazioni
Chi è interessato ad implementare o mantenere un ISMS (Information Security Management System)
Chi desidera disporre di una conoscenza avanzata delle norme ISO/IEC 27001 e ISO/IEC 27002
Chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata ISO/IEC 27001

Il corso vuole fornire ai partecipanti tutti gli elementi per migliorare le proprie competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001 al livello di Lead Auditor.

Modulo 1 - Tecniche per auditing: ISO 19011

Sistema di accreditamento e certificazione nazionale ed europeo e normative correlate
Tipologie di audit
La Norma ISO 19011
Riferimenti normativi

Termini e definizioni
Principi dell'attività di audit
Gestione di un programma di audit
Attività di audit
Competenza e valutazione degli auditor

Principi di campionamento
Ricerca di fattori critici
Non conformità: correzione e azioni correttive
Codice deontologico dell'auditor certificato (AICQ-SIEV)
Cenni sugli schemi di certificazione AICQ-SICEV per Auditor SGA, SGQ, SGS e ISMS

Modulo 2 - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor

Interpretazione della norma ISO/IEC 27001

La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi
Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi
I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002
Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo
Correlazione con gli altri standard della famiglia ISO/IEC 27000

Area Legale

Riferimenti legislativi attuali (Privacy, GDPR, Statuto dei Lavoratori, Dlgs. 231/2001,...)
Aspetti contrattuali relativi a fornitori, clienti, terze parti

Area Tecnologica

Elementi di base dell’ICT e della sicurezza delle informazioni e informatic
I controlli di sicurezza per l’ICT
La gestione degli incidenti
Business continuity
Disaster recovery e Crisis management

Area Management

Aspetti organizzativi dell’Information technology
Responsabilità coinvolte nella sicurezza delle informazioni

Area Auditing

Sistema di accreditamento e certificazione nazionale ed europeo
Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006
Principi dell'attività di audit
Audit dei processi e dei controlli di sicurezza
Schema di certificazione AICQ-SICEV per ISMS auditor
Codice deontologico AICQ-SICEV dell’auditor

CGKISO27LA |

ISO-IEC 27001 Lead Auditor

Descrizione

Dettagli Corso

Destinatari

Recensioni

Lascia una recensione Annulla risposta

Programma

Programma

Scarica il PDF

Programma

Ricerca

Categorie

Corsi Correlati

Vendor

Contatti

Milano

Padova

Roma

Indirizzo

Corso personalizzato?

Calendario

Richiedi informazioni