Descrizione
Corso di Formazione Auditor/Lead Auditor dei Sistemi di Gestione della Sicurezza ISO 27001:2017
Destinatari
Il corso è progettato per coloro che desiderano intraprendere la professione di Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni, attraverso una conoscenza approfondita della norma ISO 27001:2017. In particolare, il corso è rivolto a:
- Personale interno alle aziende coinvolto nella gestione del sistema di gestione della sicurezza delle informazioni, come Responsabili Sistemi IT.
- Personale interno o esterno alle aziende incaricato di implementare, gestire e valutare la conformità del sistema di gestione della sicurezza delle informazioni.
- Consulenti dei sistemi di gestione della sicurezza e giovani professionisti aspiranti alla professione di consulente.
- Laureati e laureandi, sia in discipline scientifiche che umanistiche, che intendono intraprendere la carriera di Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni.
- Enti pubblici ed aziende che desiderano fornire ai propri dipendenti una preparazione specifica sulla gestione della sicurezza delle informazioni.
- Tecnici e addetti degli enti di controllo e vigilanza in materia di sicurezza delle informazioni.
Obiettivi e Finalità
Il corso, riconosciuto da GLOBALFORM, offre un titolo professionale che apre numerose opportunità nel mondo del lavoro, sia in aziende certificate ISO 27001:2017 che in quelle in fase di certificazione, come dipendenti o liberi professionisti. Gli obiettivi principali del corso sono:
- Illustrare le tecniche e i criteri per gestire e condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni, basati sulla norma ISO/IEC 27001.
- Fornire competenze per valutare i fornitori di soluzioni ICT con impatto sulla sicurezza delle informazioni e per identificare opportunità di miglioramento nel proprio ISMS.
- Analizzare nuovi schemi per la verifica della sicurezza delle informazioni, in linea con le tendenze e le esigenze del mercato.
Normativa di Riferimento
- ISO 27001:2017
- ISO 27002:2017
- Cenni alle norme ISO 27006, ISO 27007, ISO 27008
- ISO 19011:2018
- ISO 17021:2015
Durata e Modalità
Il corso ha una durata di 40 ore ed è svolto in modalità FAD (Formazione a Distanza).
Programma del Corso
DISCIPLINE E CONTENUTI
- Panoramica sulle norme ISO 27000
- Norma ISO 27001:2017
- Sicurezza informatica
- Implementazione di un modello ISMS
- Risk Management
- Dichiarazione di Applicabilità
- Riferimenti legislativi attuali
- Strategie per la Cybersecurity
- Norme ISO 19011:2018 e ISO 17021:2015
- Tipologie di audit
- Linee Guida per gli Audit
- Principi dell’attività di audit
- Gestione di un programma di audit
- Competenza e valutazione degli auditor
- Principi di campionamento
- Ricerca di fattori critici
- Non conformità: correzione e azioni correttive
- Esercitazioni, studio di casi reali ed esempi pratici
FOLLOW-UP ED ESAME
- Follow-up e esame di qualifica professionale in video conferenza
- Consegna dell’attestato
Materiale Didattico
Ai partecipanti sarà reso disponibile materiale didattico relativo agli argomenti trattati nel corso.
Valutazione
Prova finale.
Attestato Formativo Rilasciato
Attestato di qualifica professionale come Auditor/Lead Auditor dei Sistemi di Gestione della Sicurezza ISO 27001:2017, riconosciuto da GLOBALFORM.
