ISMS Auditor ISO/IEC 27001 Mod. 2 AICQ SICEV - aggiornato alla nuova ed. 2022
Diventa Auditor/Lead Auditor dei Sistemi di Gestione per la Sicurezza delle informazioni (ISMS)
Perché iscriversi al corso ISMS Auditor ISO/IEC 27001 Mod. 2 AICQ SICEV
Una buona gestione della sicurezza delle informazioni all’interno di un’azienda vuol dire sviluppare un approccio sistematico, ridurre gli incidenti e/o i reclami, ridurre il danno di immagine, migliora la conoscenza e l’importanza dei problemi di sicurezza delle informazioni a livello della Direzione.
L’attività di audit, attraverso interviste ed attività di campionamento di documenti, permette di verificare che l’azienda che vuole certificarsi abbia costruito ed implementato un Sistema di Gestione per la sicurezza delle informaizoni in ottica di minimizzazione dei rischi oltre che di conformità alla norma ISO/IEC 27001.
Frequentando il nostro corso potrai fare il primo passo verso la carriera di Auditor/Lead Auditor di Sistemi di Gestione per la sicurezza delle informaizoni e potrai acquisire le conoscenze e le tecniche necessarie per eccellere nel ruolo.
A conclusione del corso potrai svolgere audit di prima e seconda parte sui Sistema di Gestione della Sicurezza delle informazioni, oltreché aspirare alla qualifica come Auditor/Lead Auditor di terza parte rilasciata da un organismo di certificazione, secondo specifiche regole internazionali.
Questo corso fa per te se:
- ti interessa capire e approfondire i controlli di sicurezza delle informazioni proposti dalla ISO/IEC 27001 e ISO/IEC 27002
- intendi sviluppare le competenze necessarie richieste per svolgere audit sui sistemi di gestione per la sicurezza delle informaizoni: propensione all’ascolto, capacità di analisi, disponibilità al confronto costruttivo con le aziende.
Un approccio olistico pensato per te
I nostri docenti ti aiuteranno ad avere un’ampia conoscenza e comprensione della norma ISO/IEC 27001 e ti supporteranno, attraverso la loro esperienza sul campo, nello sviluppo delle competenze necessarie per pianificare, condurre, preparare un report di un audit, comunicare i risultati dell’audit ed effettuare un follow-up.
Ecco in che modo cresceranno le tue competenze:
- Alla fine del corso avrai compreso lo scopo, la struttura ed i contenuti della ISO 27001 e dell’Annex A e come questi contribuiscano al miglioramento delle prestazioni relative alla Salute e Sicurezza delle informazioni.
- Conoscerai le responsabilità in capo al Lead Auditor.
- Saprai come pianificare e condurre un audit sulla sicurezza delle informazioni e riportarne i risultati al Management.
- Diploma di istruzione secondaria superiore o titolo superiore;
- Frequenza e superamento di un corso di 16 ore qualificato AICQ SICEV (o altro organismo accreditato) sulle Tecniche di audit secondo le norme ISO 19011 e ISO 17021-1 o, in alternativa, frequenza e superamento di un corso di 40 ore qualificato AICQ SICEV (o altro organismo accreditato) per Lead Auditor Qualità, Ambiente, Salute e Sicurezza dei Lavoratori, Sicurezza Alimentare, Gestione dell’Energia, ecc;
- Superamento del questionario d’ingresso sulla conoscenza del Sistema di gestione per la sicurezza delle informazioni (ISMS)
Cosa imparerai
Potrai acquisire tutte le competenze per operare sul mercato come professionista del settore che andranno affinate e irrobbustite con l’esperienza sul campo.
Durante il corso, affronterai test ed esercitazioni - ad esempio la predisposizione e l’impiego di check-list, la simulazione di alcune fasi di un Audit, l’appicazione di controlli di sicurezza secondo i punti dell’Annex A - che ti permetteranno di valutare il tuo specifico livello di comprensione dei temi trattati e di apprendere più efficacemente attraverso l’esperienza concetti apparentemente teorici.
Ecco di cosa parleremo:
- Interpretazione della norma ISO 27001:
- La gestione dei rischi relativi al sistema di gestione della sicurezza delle informazioni e l’approccio per processi;
- Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
- I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
- Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
- Correlazione con gli altri standard della famiglia ISO/IEC 27000.
- Area Legale:
- Riferimenti legislativi attuali (Privacy, Statuto dei Lavoratori, Dlgs. 231/2001, …);
- Aspetti contrattuali relativi a fornitori, clienti, terze parti.
- Area Tecnologica:
- Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
- I controlli di sicurezza per l’ICT;
- La gestione degli incidenti;
- Business continuity, Disaster recovery e Crisis management.
- Area Management:
- Aspetti organizzativi dell’Information technology;
- Responsabilità coinvolte nella sicurezza delle informazioni.
- Area Auditing:
- Sistema di accreditamento e certificazione nazionale ed europeo;
- Riferimenti normativi;
- Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
- Principi dell'attività di audit;
- Audit dei processi e dei controlli di sicurezza.
Consegui il tuo attestato finale e prosegui la tua carriera incrementando le tue competenze sulla sicurezza delle informazioni e sulla privacy
Non appena avrai superato con esito positivo le prove previste dal corso otterrai l’attestato di superamento del corso riconosciuto AICQ SICEV e avrai compiuto il primo passo per il riconoscimento professionale di Auditor/Lead Auditor dei Sistemi di Gestione per la sicurezza delle informazioni (ISMS).
In caso di mancato superamento sarà emesso un attestato di sola partecipazione, con la possibilità di ripetere l’esame (a pagamento) una sola volta entro i 12 mesi. Non sono consentite ai partecipanti assenze superiori al 20% del tempo previsto per l’intero corso.