Corso per Information Security Auditor/Lead Auditor_UNI CEI EN ISO/IEC 27001:2017_Information Security management System_24h (*)
Premessa: lo standard ISO/IEC 27001 definisce i requisiti per stabilire, attuare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni nel contesto di un’organizzazione. Tale norma internazionale include anche i requisiti per la valutazione e per il trattamento dei rischi relativi alla sicurezza delle informazioni adatti alla necessità dell’organizzazione.
Al termine del percorso sarai in grado di minimizzare le criticità alle quali i tuoi dati (documenti cartacei e digitali, strumenti hardware, competenze acquisite) sono esposti.
Durante il Corso saranno effettuate esercitazioni individuali, di gruppo e simulazioni di Audit.
Il Corso cosa consente di ottenere?
La Qualifica di Information Security Auditor/Lead Auditor, propedeutica alla certificazione KHC (ISO/IEC 17024) delle relative figure professionali.
(*) Qualification Course (24h) – Corso ai fini della qualifica per Auditor/Lead Auditor ISO/IEC 27001:2017 per chi ha già frequentato corsi per Auditor/Lead Auditor di 40 ore su altri schemi (es. Qualità, Ambiente, Anticorruzione, ecc…) o per chi è in possesso di attestato corso sulla conduzione degli audit ISO 19011 (di almeno 16 ore).
Programma delle giornate
- I requisiti della ISO/IEC 27001: come estrarre i requisiti dallo Standard – come interpretare i requisiti – come scrivere le Anomalie e Classificarle – come proporre Trattamenti e, ove applicabile, le Azioni Correttive alle Aziende.
- I Requisiti cogenti e non della Sicurezza: la scrittura di una Check List sulla ISO/IEC 27001 e renderla utile allo sviluppo degli Internal Audit e degli Audit di II° e III° parte – Esrecitazione sulla scrittura di una Check List in riferimento ad un caso di studio.
- Esempi di Check List, casi di studio ed esercitazioni per pianificare un Audit ISO/IEC 27001:2017.
NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende, che si sono verificati durante la certificazione ISO/IEC 27001 effettuata da CERTIFICATION.13:00 – 14:00 Break 14:00 – La ISO/IEC 27001: interpretazione dei requisiti normativi (ISO/IEC 27001:2017) e dei riempisti cogenti – scrittura di anomalie – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). Break
- Stabilire, implementare e applicare un ISMS – Annex A – Il Ciclo di Deming applicato agli audit ISMS – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).
- follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.
Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.© CERTIFICATION – MILANO – Rev. 01
- I requisiti cogenti: l’interpretazione dei requisiti cogenti in riferimento alla UNI CEI EN ISO/IEC 27001:2017 – La Sicurezza: rischi e valutazione dei rischi e delle opportunità per la sicurezza – Valutare la conformità di una valutazione dei rischi: contenuti e metodi – ISO 31000:2018, Risk management – Linee guida, principi, framework e processo per la gestione del rischio. Esempi di Valutazione rischi, casi di studio ed esercitazioni per individuare le Non Conformità.
- Lo Standard: sviluppo della norma UNI CEI EN ISO/IEC 27001:2017 –Team leader ed auditor: competenze. – Il piano di audit – La riunione iniziale – Checklist.
- La UNI CEI EN ISO/IEC 27001:2017: i requisiti – il Contesto dell’Organizzazione – la Valutazione del rischio – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).
NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende che sono state certificate ISO/IEC 27001:2017 da CERTIFICATION.13:00 – 14:00 Break 14:00 – La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Leadership – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM) Break
- La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Pianificazione – Supporto – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).
- follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.
Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.© CERTIFICATION – MILANO – Rev. 01
10:00 – La UNI CEI EN ISO/IEC 27001:2017 i requisiti – Attività Operative – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).
- La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Valutazione delle prestazioni – Miglioramento – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). Come utilizzare la norma UNI CEI EN ISO/IEC 27001:2017 per il campionamento e per la creazione delle Check-list.
Break
- La Sicurezza: le misure per la sicurezza – focus su: Non conformità e relativa classificazione – Il rapporto di audit di terza parte – La riunione finale – Root causes analysis – Le azioni correttive.
Coffee Break
- follow-up sui contenuti delle due giornate – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.
13:00 – 14:00 Break
14:00 – 18:00 Verifica del trasferimento di know how attuato
PROVA SCRITTA
- prova scritta di carattere generale sule materie del corso;
- prova scritta di carattere specifico per verificare le capacità del candidato nello svolgimento delle attività di Audit;
- prova scritta di carattere specifico con individuazione di anomalie su casi di Audit (NC e/o OSS e/o COM).
PROVA ORALE
- Role Play – Esposizione alla Commissione d’esami del Rapporto di Audit (Verifica Ispettiva) elaborato durante un’esercitazione, simulando una riunione di chiusura dell’Audit;
- colloqui individuali per la messa a punto dell’apprendimento.
Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.
© CERTIFICATION – MILANO – Rev. 01
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Il Corso è a numero chiuso, le iscrizioni si chiuderanno al raggiungimento del numero massimo di iscritti (per consentire un ottimale trasferimento di know how).
Per ogni informazione contattare la segreteria didattica: Dott.ssa Fiorella D’Avola – CERTIFICATION Business School – per email: info@certificationbusiness.school o al seguente numero di telefono +39 02 280 995