– A chiunque abbia necessità di conoscere i requisiti della norma ISO 27001:2013;
– Professionisti che intendano accedere alla carriera di auditor/lead auditor;
– Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali;
– Responsabili della qualità e della sicurezza delle informazioni;
– Consulenti ed esperti di sicurezza delle informazioni e del settore ICT;
– Dirigenti e funzionari delle pubbliche amministrazioni;
– A chi è già Auditor e desidera migliorare le sue credenziali professionali.
Obiettivi e FinalitàIl corso ha come obiettivo fondamentale di:
– Garantire la comprensione dei requisiti della ISO 27001 e la loro applicazione pratica;
– Forn adeguate conoscenze e competenze al professionista riguardo la conduzione di audit ai sensi della norma ISO 27001 riguardo la protezione dei dati e
delle informazioni da minacce di ogni tipo, assicurandone l’integrità, e la disponibilità ai soli utenti “addetti”.
Normativa di riferimento– UNI EN ISO 19011:2012;
– ISO 27001:2013;
– ISO 17021:2015.
Requisiti di ammissione
Il corso ha una durata di 24 ore, erogabili in modalità FAD o aula. Sono previsti test di verifica dell’apprendimento delle nozioni acquisite.
– Sicurezza delle Informazioni-Normative di riferimento.
– L’importanza della sicurezza delle informazioni.
– La valutazione delle minacce e delle vulnerabilità.
– La gestione dei rischi per la sicurezza.
– La selezione dei controlli di sicurezza.
– Struttura e costruzione di un SGSI.
– ISO27001 Principi Fondamentali.
– ISO27001 Il processo di certificazione.
– lnformation Security Management System.
– Gestione della Sicurezza Informatica compreso il controllo operativo.
– Tecniche di auditing riferite alla norma ISO/IEC 27001:2013.
– Gestione del team di audit.
– Tecniche di intervista e reporting.
Valutazione
La valutazione finale verrà effettuata mediante una verifica di apprendimento finale
(esame finale).
Attestato Formativo Rilasciato
Attestato di frequenza al corso “Auditor ISO 27001” rilasciato da Sai Consulting.