×
CORSI ISACA
CORSI COBIT
CORSI ITIL
CORSI ISO
CORSI PRIVACY
CORSI PRATICI
CORSI EC-COUNCIL
CORSI COMPTIA
CORSI AGILE & PM
CORSI DEVOPS
FORMAZIONE AUTONOMA
CALENDARIO DEI CORSI IN PDF

PREPARARSI PER UN AUDIT ISO 27001

Come affrontare un audit ISO IEC 27001: 2013 dal punto di vista interno dell'azienda, del consulente/Auditor e dell'Ente di Certificazione

CERTIFICAZIONE:

-

ENTE CERTIFICANTE:

-

CORSO EROGATO DA:

AIEA Formazione
Workshop di una giornata che, approfondirà metodologie, istruzioni e suggerimenti pratici su come prepararsi per una visita di Audit ISO 27001, secondo le prospettive e le esigenze di tutte le parti in gioco:
- Visione interna dell'Azienda
- Visione dell'Ente di Certificazione chiamato a svolgere l'ispezione
- Visione del consulente /Auditor chiamato ad affiancare l'organizzazione

Si tratta di un'occasione unica per comprendere i passi corretti da svolgere sia per le attività di contestualizzazione del Sistema di Gestione della Sicurezza delle Informazioni (ISMS), sia per le attività di Risk Analysis e definizione delle misure di adeguamento, sia per le attività documentali e procedurali

DURATA: 1 GIORNATA

CONTENUTI:
1) IL PROCESSO DI CERTIFICAZIONE ISO27001: LE FASI DI AUDIT:
-INITIAL AUDIT: legislazione e normativa applicabile; policy di sicurezza; analisi rischi; SOA-Statement of Applicability
- MAIN AUDIT: Analisi documentale; interviste; sopralluoghi; visite tecniche

2) LE ATTIVITA’ DI PREPARAZIONE ALL’AUDIT ISPETTIVO:

2.1) Contestualizzazione e ambito applicativo:
- Analisi contesto organizzativo, obiettivi, esigenze e aspettative delle parti
- Definizione Struttura e obiettivi del Sistema di gestione per la sicurezza delle Informazioni

2.2) Risk Assessment ed Information Security Risk Management:
- Identificazione rischi
- GAP Analysis per l’adeguamento agli standard
- Analisi rischi e definizione misure da adottare

2.3) Documentazione e procedure:
- documenti necessari
- Policy e loro correlazione alla organizzazione
- Documentazione correlata

3) LE PROSPETTIVE DELLE PARTI:
- Il punto di vista del Consulente /Auditor
- Il punto di vista interno dell’Organizzazione
- Il punto di vista dell’Ente di Certificazione chiamato a svolgere l’ispezione

Per ogni area di attività le tre figure professionali metteranno in evidenza metodologie, riferimenti alla norma ISO e criticità di applicazione

MATERIALE:
Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale
PREREQUISITI:
Nessuno
NOTE:
Quote agevolate per i soci AIEA (ISACA Milan Chapter), o ISACA in generale

Al workshop parteciperanno:

Luigi Sbriz (MAGNETI MARELLI)
Resp. Risk Monitoring in Magneti Marelli. Autore del sistema interno di Risk Assessment ed esterno di Cyber-Monitoring (OSINT). Certificato CISM, CRISC di ISACA, ITIL v.3, AUDITOR ISO/IEC 27001:2013

Paolo Gasperi (LOOGUT) – Lead Auditor 27001
Socio AIEA, certificato CISM e Lead Auditor 27001, è consulente esperto nel settore sicurezza IT.

Giovanni Francescutti (DNG-GL) - Certificatore
Enterprise Sales Manager e Channels & Partnerships Manager presso DNV-GL – Business Assurance - Region Southern Europe – Ispettore ed auditor ISO27001:2013 per DNV-GL

PREZZO:

350,00 € + IVA

PREZZO PER I SOCI AIEA:

260,00 € + IVA

SCONTO EARLY BOOKING 5%

SCONTO >3 PARTECIPANTI 10%

PROSSIME EDIZIONI:

RICHIESTA INFO

Richiedi maggiori informazioni su questo corso scrivendoci