Information Security Auditor/Lead Auditor – UNI CEI EN ISO/IEC 27001:2017

Corso per Auditor/Lead Auditor dell’ 

“Information Security Management System”

UNI CEI EN ISO/IEC 27001:2017

Qualification Course 24h (*)  

Premessa: ISO/IEC 27001 definisce i requisiti per stabilire, attuare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni nel contesto di un’organizzazione. Tale norma internazionale include anche i requisiti per la valutazione e per il trattamento dei rischi relativi alla sicurezza delle informazioni adatti alla necessità dell’organizzazione.
Al termine del percorso sarai in grado di minimizzare le criticità alle quali i tuoi dati (documenti cartacei e digitali, strumenti hardware, competenze acquisite) sono esposti.

Il Corso cosa consente di ottenereLa Qualifica di Security Auditor/Lead Auditor, propedeutica alla certificazione KHC (ISO/IEC 17024) delle relative figure professionali.

(*) Qualification Course (24h) – corso ai fini della Qualifica per Auditor/Lead Auditor ISO/IEC 27001:2017 per chi ha già frequentato corsi per Auditor/Lead Auditor su altri schemi (es. Qualità, Ambiente, Anticorruzione, ecc…) o  per chi ha frequentato corsi sulle visite ispettive ISO 19011  (di almeno 2 giornate).

In quali date?

 MILANO

ROMA
 18-19-20 febbraio 2019
27-28-29 marzo 2019
22-23-24 maggio 2019
10-11-12 settembre 2019
5-6-7 novembre 2019
11-12-13 dicembre 2019
Programma della 1° giornata

9:00 – 10:30 Introduzione: Contesto – Stakeholders – Campo di applicazione. 10:30 – 11:00 I requisiti della ISO/IEC 27001: come estrarre i requisiti dallo Standard – come interpretare i requisiti – come scrivere le Anomalie e Classificarle – come proporre Trattamenti e, ove applicabile, le Azioni Correttive alle Aziende. 11:00 – 11:15 Coffee Break 11:15 -13:00  I Requisiti cogenti e non della Sicurezza: la scrittura di una Check List sulla ISO/IEC 27001 e renderla utile allo sviluppo degli Internal Audit e degli Audit di II° e III° parte – Esrecitazione sulla scrittura di una Check List in riferimento ad un caso di studio. Esempi di Check List, casi di studio ed esercitazioni per pianificare un Audit ISO/IEC 27001:2013.

NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende, che si sono verificati durante la certificazione ISO/IEC 27001 effettuata da CERTIFICATION.

13:00 – 14:00 Break 14:00 – 16:00  La ISO/IEC 27001 : interpretazione dei requisiti normativi (ISO/IEC 27001:2013) e dei riempisti cogenti – scrittura di anomalie  – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). 16:00 – 16:15 Coffee Break 16:15 – 17:30 Stabilire, implementare e applicare un ISMS – Annex A – Il Ciclo di Deming applicato agli audit ISMS Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). 17:30 – 18:00 follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 00

Programma della 2° giornata

9:00 – 9:30 Introduzione: il quadro di riferimento cogente e normativo (ISO/IEC 27001:2013ISO/IEC 27006:2015 – UNI CEI EN ISO/IEC 27001:2017 ) – gli Stakeholders della Sicurezza. 9:30 – 11:00 I requisiti cogenti:  l’interpretazione dei requisiti cogenti in riferimento  alla UNI CEI EN ISO/IEC 27001:2017 –  La Sicurezza: rischi e valutazione dei rischi e delle opportunità per la sicurezza – Valutare la conformità di una valutazione dei rischi: contenuti e metodi –  ISO 31000:2018, Risk management – Linee guida,  principi, framework e processo per la gestione del rischio. Esempi di Valutazione rischi, casi di studio ed esercitazioni per individuare le Non Conformità. 12:00-13:00   Lo Standard: sviluppo della norma UNI CEI EN ISO/IEC 27001:2017 –Team leader ed auditor: competenze. – Il piano di audit – La riunione iniziale – Checklist

La UNI CEI EN ISO/IEC 27001:2017: i requisiti – il Contesto dell’Organizzazione – la Valutazione del rischio – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM).

NOTA BENE: i casi di studio saranno estratti da situazioni reali di aziende che sono state certificate ISO/IEC 27001:2013  da CERTIFICATION.

13:00 – 14:00 Break 14:00 – 16:00  La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Leadership – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). 16:00 – 16:15 Coffee Break 16:15 – 17:30 La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Pianificazione – Supporto – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). 17:30 – 18:00 follow-up sui contenuti della giornata – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti.

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 00

Programma della 3° giornata

9:00 – 10:00 La UNI CEI EN ISO/IEC 27001:2017 i requisiti – Attività Operative – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). 10:00 – 11:00 La UNI CEI EN ISO/IEC 27001:2017: i requisiti – Valutazione delle prestazioni – Miglioramento – Casi di studio, raccolta evidenze oggettive e scrittura delle Anomalie (NC – OSS – COM). Come utilizzare la norma UNI CEI EN ISO/IEC 27001:2017 per il campionamento e per la creazione delle Check-list. 11:00 – 11:15 Coffee Break 11:15 -13:00 La Sicurezza:  le misure per la sicurezza – focus su: Non conformità e relativa classificazione – Il rapporto di audit di terza parte – La riunione finale – Root causes analysis – Le azioni correttive.

 – 14:00 Break 14:00 – 15:00 follow-up sui contenuti delle due giornate – chiarimenti sulle attività di Audit in merito ai requisiti normativi e cogenti. 15:00 – 18:00 Verifica del trasferimento di know how attuato:  1°prova – test a risposta multipla – 2° prova – caso di studio con scrittura di Anomalie (NC e/o OSS e/o COM).

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni o all’introduzione di nuovi requisiti normativi/cogenti.

© CERTIFICATION – MILANO – Rev. 00

Il Corso è a numero chiuso, le iscrizioni si chiuderanno al raggiungimento del numero massimo di iscritti (per consentire un ottimale trasferimento di know how).

Per ogni informazione: contattare l’ Avv. Maria Luisa Verde o la Dr.ssa Laura Rossi – CERTIFICATION Milano – per email: info@certificationsrl.it o al seguente numero di telefono 02 58109465.

  • 00

    giorni

  • 00

    ore

  • 00

    minuti

  • 00

    secondi

Data

Mar 27 2019 - Mar 29 2019

Ora

09:00 - 18:00

Costo

QUALIFICATION COURSE (24h) 750 € + IVA Clienti CERTIFICATION, Professionisti Certificati KHC, Soci UNIQUALITY, AIFES, FEDERMANAGER e ASSOLOMBARDA - 900 € + IVA Altri

Luogo

Roma KHC
Roma - via Calpurnio Fiamma 3

Organizzatore

Avv. Maria Luisa Verde
Telefono
+39 02 58 10 94 65
Email
luisa.verde@certificationsrl.it

Next Event