Il Corso si rivolge a chiunque voglia intraprendere la professione di Auditor / Lead Auditor dei sistemi di gestione della sicurezza delle informazioni, attraverso un’approfondita conoscenza della norma ISO 27001:2017.
In particolare il corso si rivolge a:
- Personale interno alle aziende e coinvolto nella tenuta sotto controllo del sistema di gestione della sicurezza delle informazioni o con alto grado di responsabilità ad esempio Responsabili Sistemi IT.
- Personale interno o esterno alle aziende, con l’incarico di implementare, gestire e valutare la conformità del sistema di gestione della sicurezza delle informazioni.
- Consulenti dei sistemi di gestione della sicurezza e/o giovani professionisti che aspirano alla professione di consulente.
- Laureati e laureandi, in discipline sia scientifiche che umanistiche, che intendono intraprendere la carriera di Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni.
- Enti pubblici ed aziende che intendano attribuire ai propri dipendenti e collaboratori una maggiore e specifica preparazione in merito alla gestione della sicurezza delle informazioni.
- Tecnici e addetti degli enti di controllo e vigilanza in materia di sicurezza delle informazioni.
- illustrare le tecniche e i criteri per gestire e condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni, basati sulla norma ISO/IEC 27001;
- fornire competenze per valutare i fornitori di soluzioni ICT con impatto sulla sicurezza delle informazioni e per identificare opportunità di miglioramento e nel proprio ISMS;
- analizzare nuovi schemi per la verifica della sicurezza delle informazioni, in linea con le tendenze e le esigenze del mercato;
Normativa di riferimento
- ISO 27001:2017
- ISO 27002:2017
- Cenni alle norme ISO 27006, ISO 27007, ISO 27008
Requisiti di ammissione
È necessario avere seguito un corso di formazione sulle norme ISO 19011 e ISO 17021.
Durata e modalità
Il corso ha una durata pari a 24 ore ed è svolto in modalità FAD
Programma del corso
Sistemi di gestione della sicurezza delle informazioni ISO 27001:2017
- Panoramica sulle norme ISO 27000
- La Norma ISO 27001:2017
- La Sicurezza informatica
- Implementazione di un modello ISMS
- Risk Management
- Dichiarazione di Applicabilità
- Riferimenti legislativi attuali
- Strategie per la Cybersecurity
- Esercitazioni, studio di casi reali ed esempi pratici
FOLLOW-UP ED ESAME in video conferenza
Follow up, esame di qualifica professionale e consegna del relativo attestato.
Materiale didattico
Sarà reso disponibile ai partecipanti materiale didattico relativo agli argomenti trattati nel corso.
Valutazione
Prova finale
Attestato formativo rilasciato
Attestato di qualifica professionale con superamento dell’esame finale come Auditor/Lead Auditor dei Sistemi di Gestione della sicurezza ISO 27001:2017