Auditor Interno di Sistemi di Gestione per la Sicurezza delle informazioni (ISO/IEC 27001:2022)
- Riprendere principi e requisiti della ISO/IEC 27001:2022 in relazione alle attività di audit sui Sistemi di Gestione per la Sicurezza delle informazioni
- Fornire gli strumenti necessari per la pianificazione e l’esecuzione degli audit interni, in accordo alla linea guida UNI EN ISO 19011:2018
- Acquisire le nozioni per l’esecuzione degli audit interni ponendo particolare attenzione all’approccio per processi ed al loro miglioramento
- Comprendere il processo di audit e le interazioni con gli altri processi del sistema di gestione, del sistema di gestione integrato e della protezione dei dati personali
- Ridefinire il ruolo e l’importanza degli audit e degli auditor interni alla luce dei principi della ISO/IEC 27001:2022 e della UNI EN ISO 19011:2018
- Fornire informazioni sui passi successivi per la qualificazione come auditor di Sistemi di Gestione per la Sicurezza delle informazioni, secondo i principali schemi di certificazione nazionali ed internazionali.
- I principi di base delle norme della famiglia ISO/IEC 27000;
- I principi, i requisiti ed i controlli della ISO/IEC 27001:2022 in relazione alle attività di audit
- Attività di pianificazione e l’esecuzione degli audit interni, in accordo alla linea guida UNI EN ISO 19011:2018
- Analisi dei contenuti della linea guida per la gestione degli audit UNI EN ISO 19011:2018, nel contesto del criterio ISO/IEC 27001:2022, con particolare riferimento a:
- Programmazione degli audit (con esercitazione);
- Pianificazione, checklist e riunione di apertura (con esercitazione);
- Conduzione, raccolta evidenze (a fronte di requisiti e controlli) e riunione finale (con esercitazione);
- Rapporto, trattamento delle non conformità, azioni correttive (con esercitazione);
- La qualifica degli auditor (con esercitazione).
Responsabili delle varie funzioni aziendali, in particolare, responsabili della sicurezza delle informazioni, della qualità, della protezione dei dati personali, della compliance, DPO, Responsabili funzioni ICT e personale addetto all'esecuzione degli audit.
Conoscenza della norma ISO/IEC 27001:2022. È consigliabile aver frequentato un corso introduttivo, o di aggiornamento, sulla norma ISO/IEC 27001:2022.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione