CGKISO27LA |

ISO-IEC 27001 Lead Auditor

Descrizione

Il corso prepara i partecipanti per poter sostenere la certificazione ISO/IEC 27001 Information Security Lead Auditor. Il corso ed e’ composto da 2 moduli : Modulo 1 (2 giorni) - Tecniche per auditing: ISO 19011 (e-Learning) Modulo 2 (3 giorni) - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor.

Cegeka Education si avvale della collaborazione del partner certificato Green Mill Solutions. Tutti i corsi del portfolio di AXELOS Limited (ITIL® e PRINCE2®) vengono solo erogati con esame di certificazione incluso.

Dettagli Corso

PERSONALIZZA:
Promozioni:
Calendario:
Sede:
Milano, Roma, Padova, Online
PREZZO:
1.700€ IVA esclusa
DURATA:
5 giorni

Destinatari

  • Chi è interessato ad acquisire una conoscenza avanzata dei concetti e problematiche relative alla sicurezza delle informazioni
  • Chi è interessato ad implementare o mantenere un ISMS (Information Security Management System)
  • Chi desidera disporre di una conoscenza avanzata delle norme ISO/IEC 27001 e ISO/IEC 27002
  • Chi lavora, in ruoli diversi, all'interno di un'organizzazione già certificata ISO/IEC 27001
Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • apprendere tutti gli elementi per migliorare le proprie competenze in ambito Information Security e sulla norma internazionale ISO/IEC 27001 al livello di Lead Auditor.

Per chi intenda conseguire una certificazione Auditor / Lead Auditor per la norma ISO/IEC 27001, richiede la precedente frequenza e superamento del primo modulo del corso di 16 ore "Tecniche per auditing: ISO 19011 – Modulo 1" qualificato AICQ-SICEV. Inoltre serve una buona conoscenza della lingua inglese.

Modulo 1 - Tecniche per auditing: ISO 19011

  • Sistema di accreditamento e certificazione nazionale ed europeo e normative correlate
  • Tipologie di audit
  • La Norma ISO 19011
  • Riferimenti normativi
  1. Termini e definizioni
  2. Principi dell'attività di audit
  3. Gestione di un programma di audit
  4. Attività di audit
  5. Competenza e valutazione degli auditor
  • Principi di campionamento
  • Ricerca di fattori critici
  • Non conformità: correzione e azioni correttive
  • Codice deontologico dell'auditor certificato (AICQ-SIEV)
  • Cenni sugli schemi di certificazione AICQ-SICEV per Auditor SGA, SGQ, SGS e ISMS

 

Modulo 2 - ISO/IEC 27001:2013 Information Security Auditor/Lead Auditor

Interpretazione della norma ISO/IEC 27001

  • La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi
  • Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi
  • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002
  • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo
  • Correlazione con gli altri standard della famiglia ISO/IEC 27000

Area Legale

  • Riferimenti legislativi attuali (Privacy, GDPR, Statuto dei Lavoratori, Dlgs. 231/2001,...)
  • Aspetti contrattuali relativi a fornitori, clienti, terze parti

Area Tecnologica

  • Elementi di base dell’ICT e della sicurezza delle informazioni e informatic
  • I controlli di sicurezza per l’ICT
  • La gestione degli incidenti
  • Business continuity
  • Disaster recovery e Crisis management

Area Management

  • Aspetti organizzativi dell’Information technology
  • Responsabilità coinvolte nella sicurezza delle informazioni

Area Auditing

  • Sistema di accreditamento e certificazione nazionale ed europeo
  • Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006
  • Principi dell'attività di audit
  • Audit dei processi e dei controlli di sicurezza
  • Schema di certificazione AICQ-SICEV per ISMS auditor
  • Codice deontologico AICQ-SICEV dell’auditor

Recensioni

Lascia una recensione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Corso personalizzato?

Mai stato così semplice!
ISO-IEC 27001 Lead Auditor su misura per te

Calendario

Richiedi informazioni

Mai stato così semplice!
ISO-IEC 27001 Lead Auditor su misura per te