ISO/IEC 27001: INFOSECURITY INTERNAL AUDITOR
Information Security Management Systems Internal Auditor secondo la norma ISO/IEC27001:2013
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
DNV-GLIl corso fornisce le conoscenze necessarie per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni (ISMS) secondo la norma ISO/IEC 27001, sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza applicabili.
Destinatari
Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.
Destinatari
Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.
DURATA: 3 GIORNATE
CONTENUTI:
Il corso, prevede l'approfondimento dei seguenti temi, integrati con esercitazioni mirate ad approfondire nella pratica le modalità di esecuzione delle attività di internal audit sulla norma:
- Il contesto di riferimento;
- Scopo e campo di applicazione della norma ISO/IEC 27001:
(L’approccio alla gestione dei rischi e ai processi; Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000).
- L’interpretazione dei requisiti della ISO/IEC 27001:
(Analisi, valutazione e trattamento del rischio; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo).
- Gli ambiti applicativi all’interno delle aziende:
(Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni; La normativa applicabile; La stima di massima dei tempi di attuazione).
- Le responsabilità dell’auditor:
(Percorso di certificazione; Aspetti importanti della ISO 19011).
- Tecniche di audit:
(Pianificazione di un audit; Raccolta, analisi e documentazione delle evidenze; Riesame e classificazione delle non conformità; Definizione delle azioni correttive e i follow-up; Presentazione e discussione delle non conformità).
- Il contesto di riferimento;
- Scopo e campo di applicazione della norma ISO/IEC 27001:
(L’approccio alla gestione dei rischi e ai processi; Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000).
- L’interpretazione dei requisiti della ISO/IEC 27001:
(Analisi, valutazione e trattamento del rischio; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo).
- Gli ambiti applicativi all’interno delle aziende:
(Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni; La normativa applicabile; La stima di massima dei tempi di attuazione).
- Le responsabilità dell’auditor:
(Percorso di certificazione; Aspetti importanti della ISO 19011).
- Tecniche di audit:
(Pianificazione di un audit; Raccolta, analisi e documentazione delle evidenze; Riesame e classificazione delle non conformità; Definizione delle azioni correttive e i follow-up; Presentazione e discussione delle non conformità).
MATERIALE:
Materiale di studio cartaceo e strumenti utili all'attività professionale forniti in aula come parte integrante del corso
PREREQUISITI:
Conoscenze informatiche di base su sistemi e reti. È preferibile avere un’esperienza lavorativa in azienda
NOTE:
Al termine dell’attività formativa verrà verificato l’effettivo grado di apprendimento attraverso un test scritto, al superamento del quale i partecipanti riceveranno l’attestato di partecipazione e superamento del corso “La sicurezza delle informazioni: Auditor Interni ISO/IEC 27001”.
In caso di mancato superamento del test sarà emesso un attestato di partecipazione.
Quote agevolate per i soci AIEA (ISACA Milan Chapter) o ISACA in generale
In caso di mancato superamento del test sarà emesso un attestato di partecipazione.
Quote agevolate per i soci AIEA (ISACA Milan Chapter) o ISACA in generale