Descrizione
Visualizza Scheda Tecnica in PDF
Corso di formazione Auditor/Lead Auditor dei sistemi di gestione della sicurezza ISO 27001:2017
Descrizione finalità e vantaggi
Questo corso offre un titolo professionale riconosciuto da GLOBALFORM che genera numerose possibilità di inserimento nel mondo del lavoro, presso aziende certificate ISO 27001:2017 o in corso di certificazione, come dipendenti o liberi professionisti. Gli obiettivi principali del corso sono:
- illustrare le tecniche e i criteri per gestire e condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni, basati sulla norma ISO/IEC 27001;
- fornire competenze per valutare i fornitori di soluzioni ICT con impatto sulla sicurezza delle informazioni e per identificare opportunità di miglioramento e nel proprio ISMS;
- analizzare nuovi schemi per la verifica della sicurezza delle informazioni, in linea con le tendenze e le esigenze del mercato;
A chi è destinato
Il Corso si rivolge a chiunque voglia intraprendere la professione di Auditor / Lead Auditor dei sistemi di gestione della sicurezza delle informazioni, attraverso un’approfondita conoscenza della norma ISO 27001:2017. In particolare il corso si rivolge a:
- Personale interno alle aziende e coinvolto nella tenuta sotto controllo del sistema di gestione della sicurezza delle informazioni o con alto grado di responsabilità ad esempio Responsabili Sistemi IT.
- Personale interno o esterno alle aziende, con l’incarico di implementare, gestire e valutare la conformità del sistema di gestione della sicurezza delle informazioni.
- Consulenti dei sistemi di gestione della sicurezza e/o giovani professionisti che aspirano alla professione di consulente.
- Laureati e laureandi, in discipline sia scientifiche che umanistiche, che intendono intraprendere la carriera di Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni.
- Enti pubblici ed aziende che intendano attribuire ai propri dipendenti e collaboratori una maggiore e specifica preparazione in merito alla gestione della sicurezza delle informazioni.
- Tecnici e addetti degli enti di controllo e vigilanza in materia di sicurezza delle informazioni.
Modalità e Durata
Il corso ha una durata pari a 40 ore ed è svolto in modalità FAD
Programma e Docenti
Sistemi di gestione della sicurezza delle informazioni ISO 27001:2017
- Panoramica sulle norme ISO 27000
- La Norma ISO 27001:2017
- La Sicurezza informatica
- Implementazione di un modello ISMS
- Risk Management
- Dichiarazione di Applicabilità
- Riferimenti legislativi attuali
- Strategie per la Cybersecurity
- Le Norme ISO 19011:2018 e ISO 17021:2015
- Tipologie di audit;
- Riferimenti normativi
- Linee Guida per gli Audit
- Principi dell'attività di audit
- Gestione di un programma di audit
- Competenza e valutazione degli auditor;
- Principi di campionamento;
- Ricerca di fattori critici;
- Non conformità: correzione e azioni correttive
- Esercitazioni, studio di casi reali ed esempi pratici
FOLLOW-UP ED ESAME in video conferenza Follow up, esame di qualifica professionale e consegna del relativo attestato.
Valutazione e Attestazione
Prova finale
