Auditor Interno di Sistemi di Gestione per la Sicurezza delle informazioni (ISO/IEC 27001:2022)
Questo corso si propone di fornire una comprensione approfondita dei principi e dei requisiti della norma ISO/IEC 27001:2022 in relazione alle attività di audit sui Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).
Gli obiettivi specifici del corso includono:
- Analizzare i principi e i requisiti della norma ISO/IEC 27001:2022 in relazione alle attività di audit sui SGSI.
- Fornire gli strumenti necessari per la pianificazione e l'esecuzione di audit interni, seguendo la linea guida UNI EN ISO 19011:2018.
- Acquisire le competenze per l'esecuzione di audit interni con un focus sull'approccio per processi e il loro miglioramento.
- Comprendere il processo di audit e le interazioni con gli altri processi del sistema di gestione, del sistema di gestione integrato e della protezione dei dati personali.
- Ridefinire il ruolo e l'importanza degli audit e degli auditor interni, alla luce dei principi della ISO/IEC 27001:2022 e della UNI EN ISO 19011:2018.
- Fornire informazioni sui passi successivi per la qualificazione come auditor di Sistemi di Gestione per la Sicurezza delle Informazioni, seguendo i principali schemi di certificazione nazionali ed internazionali.
Programma
- I principi di base delle norme della famiglia ISO/IEC 27000;
- I principi, i requisiti ed i controlli della ISO/IEC 27001:2022 in relazione alle attività di audit
- Attività di pianificazione e l’esecuzione degli audit interni, in accordo alla linea guida UNI EN ISO 19011:2018
- Analisi dei contenuti della linea guida per la gestione degli audit UNI EN ISO 19011:2018, nel contesto del criterio ISO/IEC 27001:2022, con particolare riferimento a:
- Programmazione degli audit (con esercitazione);
- Pianificazione, checklist e riunione di apertura (con esercitazione);
- Conduzione, raccolta evidenze (a fronte di requisiti e controlli) e riunione finale (con esercitazione);
- Rapporto, trattamento delle non conformità, azioni correttive (con esercitazione);
- La qualifica degli auditor (con esercitazione).
Destinatari
Responsabili delle varie funzioni aziendali, in particolare, responsabili della sicurezza delle informazioni, della qualità, della protezione dei dati personali, della compliance, DPO, Responsabili funzioni ICT e personale addetto all'esecuzione degli audit.
Prerequisiti
Conoscenza della norma ISO/IEC 27001:2022. È consigliabile aver frequentato un corso introduttivo, o di aggiornamento, sulla norma ISO/IEC 27001:2022.
Materiale Didattico
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
Esame
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
Durata
24 ore
Crediti formativi
L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.
FAQs
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione