Corso per Information Security Auditor/Lead Auditor – UNI CEI EN ISO/IEC 27001:2017_14, 15 e 16 dicembre 2020 in DIGITAL EDITION

Corso per Information Security Auditor/Lead Auditor_UNI CEI EN ISO/IEC 27001:2017_Information Security management System_24h (*)

Premessa: lo standard ISO/IEC 27001 definisce i requisiti per stabilire, attuare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni nel contesto di un’organizzazione. Tale norma internazionale include anche i requisiti per la valutazione e per il trattamento dei rischi relativi alla sicurezza delle informazioni adatti alla necessità dell’organizzazione.
Al termine del percorso sarai in grado di minimizzare le criticità alle quali i tuoi dati (documenti cartacei e digitali, strumenti hardware, competenze acquisite) sono esposti.

👉🏼 Durante il Corso saranno effettuate esercitazioni individuali, di gruppo e simulazioni di Audit

Il Corso cosa consente di ottenere?

La Qualifica di Information Security Auditor/Lead Auditor, propedeutica alla certificazione KHC (ISO/IEC 17024) delle relative figure professionali.

(*) Qualification Course (24h) – Corso ai fini della qualifica per Auditor/Lead Auditor ISO/IEC 27001:2017 per chi ha già frequentato corsi per Auditor/Lead Auditor di 40 ore su altri schemi (es. Qualità, Ambiente, Anticorruzione, ecc…) o  per chi è in possesso di attestato corso sulla conduzione degli audit ISO 19011 (di almeno 16 ore).

Milano

Via Torino, 60 – 20123 MILANO

dalle 9:00 alle 18:00

Roma

Via Calpurnio Fiamma, 3 – 00175 ROMA

dalle 9:00 alle 18:00

18-19-20 febbraio 2019

25-26-27 marzo 2019

23-24-25 luglio 2019

10-11-12 settembre 2019

04-05-06 novembre 2019

11-12-13 dicembre 2019

Programma delle giornate

10:00 – Introduzione: Contesto – Normative di riferimento   Stakeholders – Campo di applicazione.

  • I requisiti della ISO/IEC 27001: come estrarre i requisiti dallo Standard – come interpretare i requisiti – come scrivere le Anomalie e Classificarle – come proporre Trattamenti e, ove applicabile, le Azioni Correttive alle Aziende.

Break

  • I Requisiti cogenti e non della Sicurezza: la scrittura di una Check List sulla ISO/IEC 27001 e renderla utile allo sviluppo degli Internal Audit e degli Audit di II° e III° parte – Esrecitazione sulla scrittura di una Check List in riferimento ad un caso di studio. 
  • Esempi di Check List, casi di studio ed esercitazioni per pianificare un Audit ISO/IEC 27001:2017.

NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende, che si sono verificati durante la certificazione ISO/IEC 27001 effettuata da CERTIFICATION.

13:00 – 14:00 Break

14:00 – La ISO/IEC 27001: interpretazione dei requisiti normativi (ISO/IEC 27001:2017) e dei riempisti cogenti – scrittura di anomalie  – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).

Break

  • Stabilire, implementare e applicare un ISMS – Annex A – Il Ciclo di Deming applicato agli audit ISMS – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).

 

  • follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 01

10:00 – Introduzione: il quadro di riferimento cogente e normativo (ISO/IEC 27001:2017,  ISO/IEC 27006:2015 – UNI CEI EN ISO/IEC 27001:2017 ) – gli Stakeholders della Sicurezza.

  • I requisiti cogenti:  l’interpretazione dei requisiti cogenti in riferimento  alla UNI CEI EN ISO/IEC 27001:2017 –  La Sicurezza: rischi e valutazione dei rischi e delle opportunità per la sicurezza – Valutare la conformità di una valutazione dei rischi: contenuti e metodi –  ISO 31000:2018, Risk management – Linee guida,  principi, framework e processo per la gestione del rischio. Esempi di Valutazione rischi, casi di studio ed esercitazioni per individuare le Non Conformità.

Break

  • Lo Standard: sviluppo della norma UNI CEI EN ISO/IEC 27001:2017 –Team leader ed auditor: competenze. – Il piano di audit – La riunione iniziale – Checklist.
  • La UNI CEI EN ISO/IEC 27001:2017: i requisiti – il Contesto dell’Organizzazione – la Valutazione del rischio – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).

NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende che sono state certificate ISO/IEC 27001:2017  da CERTIFICATION.

13:00 – 14:00 Break

14:00 – La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Leadership – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM)

Break

  • La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Pianificazione – Supporto – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).
  • follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 01

10:00 – La UNI CEI EN ISO/IEC 27001:2017 i requisiti – Attività Operative – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).

  • La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Valutazione delle prestazioni – Miglioramento – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). Come utilizzare la norma UNI CEI EN ISO/IEC 27001:2017 per il campionamento e per la creazione delle Check-list.

Break

  • La Sicurezza:  le misure per la sicurezza – focus su: Non conformità e relativa classificazione – Il rapporto di audit di terza parte – La riunione finale – Root causes analysis – Le azioni correttive.

Coffee Break

  • follow-up sui contenuti delle due giornate – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.

13:00 – 14:00 Break

14:00 – 18:00 Verifica del trasferimento di know how attuato

PROVA SCRITTA

  • prova scritta di carattere generale sule materie del corso;
  • prova scritta di carattere specifico per verificare le capacità del candidato nello svolgimento delle attività di Audit; 
  • prova scritta di carattere specifico con individuazione di anomalie su casi di Audit (NC e/o OSS e/o COM).

PROVA ORALE

  • Role Play – Esposizione alla Commissione d’esami del Rapporto di Audit (Verifica Ispettiva) elaborato durante un’esercitazione, simulando una riunione di chiusura dell’Audit;
  •  colloqui individuali per la messa a punto dell’apprendimento.

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 01

Il Corso è a numero chiuso, le iscrizioni si chiuderanno al raggiungimento del numero massimo di iscritti (per consentire un ottimale trasferimento di know how).

Per ogni informazione contattare la segreteria didattica: Dott.ssa Fiorella D’Avola – CERTIFICATION Business School – per email: info@certificationbusiness.school o al seguente numero di telefono  +39 02 280 995 08

Durata:
Costo per Certificati KHC e Certification700 + I.V.A.
Costo non certificati KHC e Certification850 + I.V.A.
Crediti formativiCrediti formativi validi per le Certificazioni ISO/IEC 17024
Titolo di accessoDiploma di Istruzione Secondaria Superiore
IndirizzoDIGITAL EDITION_LIVE STREAMING piattaforma Go to Meeting
Contatti
×
×

Carrello

Richiedi informazioni per
Corso per Information Security Auditor/Lead Auditor – UNI CEI EN ISO/IEC 27001:2017_14, 15 e 16 dicembre 2020 in DIGITAL EDITION
INFORMATIVA SULLA PRIVACY
AUTORIZZAZIONE AL TRATTAMENTO DEI DATI
Consenso al trattamento dei dati Ai sensi dell'art. 13 Reg. UE 2016/679, in vigore dal 25 maggio 2018, in relazione al trattamento dei Vostri dati personali da noi acquisiti, Vi forniamo le seguenti informazioni: - i dati personali sono raccolti al fine di provvedere agli adempimenti connessi all’attività economica dell’azienda ed in particolare per gli obblighi di legge amministrativi, contabili, fiscali; - i dati saranno trattati in modo lecito, secondo correttezza e in modo da garantire la massima riservatezza e sicurezza; saranno registrati e conservati in archivi informatici e/o cartacei; - i dati saranno trattati per mezzo delle operazioni indicate, e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati; - ai sensi dell'art 7 Reg. UE 2016/679, i suoi dati verranno trattati per le seguenti finalità di marketing: InviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazioni del grado di soddisfazione sulla qualità dei servizi; inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner). I dati potranno essere comunicati e/o diffusi, se necessario, nei casi previsti dalla legge: 1. a soggetti esterni che svolgono specifici incarichi per conto dell’azienda (tenuta della contabilità, bilanci, adempimenti fiscali, editore per la pubblicazione in giornali, Avvocato per svolgere incarichi specifici, ecc…); 2. a istituti bancari per la gestione degli incassi e dei pagamenti diversi derivanti dalle normali attività commerciali o dall’esecuzione di contratti in atto; in forma anonima per finalità statistiche; 3. per comunicazione ed invio dei dati del Cliente in Italia ed all’estero a terzi interessati all’attività di CERTIFICATION, ad Accredia ed agli Enti Pubblici di riferimento (es. Garante alla protezione dei dati). Vi informiamo, inoltre, che il conferimento dei dati è obbligatorio per legge e il loro mancato conferimento potrebbe comportare la mancata esecuzione o l’impossibilità di prosecuzione del rapporto. Per maggiori informazioni si rimanda alla Privacy Policy sul sito www.certificationsrl.it.it. Titolare del trattamento: CERTIFICATION s.r.l. – via Filippo Argelati, 30/A – 20143 - Milano Al titolare del trattamento sarà possibile rivolgersi per far valere i diritti come previsti dall'art. 15 all'art. 21 del Reg. UE 2016/679, in vigore dal 25 maggio 2018.