Il corso, prevede l'approfondimento dei seguenti temi, integrati con esercitazioni mirate ad approfondire nella pratica le modalità di esecuzione delle attività di internal audit sulla norma:
- Il contesto di riferimento;

- Scopo e campo di applicazione della norma ISO/IEC 27001:
(L’approccio alla gestione dei rischi e ai processi; Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000).

- L’interpretazione dei requisiti della ISO/IEC 27001:
(Analisi, valutazione e trattamento del rischio; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo).

- Gli ambiti applicativi all’interno delle aziende:
(Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni; La normativa applicabile; La stima di massima dei tempi di attuazione).

- Le responsabilità dell’auditor:
(Percorso di certificazione; Aspetti importanti della ISO 19011).

- Tecniche di audit:
(Pianificazione di un audit; Raccolta, analisi e documentazione delle evidenze; Riesame e classificazione delle non conformità; Definizione delle azioni correttive e i follow-up; Presentazione e discussione delle non conformità).

Materiale di studio cartaceo e strumenti utili all'attività professionale forniti in aula come parte integrante del corso

Conoscenze informatiche di base su sistemi e reti. È preferibile avere un’esperienza lavorativa in azienda

Al termine dell’attività formativa verrà verificato l’effettivo grado di apprendimento attraverso un test scritto, al superamento del quale i partecipanti riceveranno l’attestato di partecipazione e superamento del corso “La sicurezza delle informazioni: Auditor Interni ISO/IEC 27001”.
In caso di mancato superamento del test sarà emesso un attestato di partecipazione.

Quote agevolate per i soci AIEA (ISACA Milan Chapter) o ISACA in generale