Auditor Interno di Sistemi di Gestione per la Sicurezza delle informazioni (ISO/IEC 27001:2022)
Questo corso si propone di fornire una comprensione approfondita dei principi e dei requisiti della norma ISO/IEC 27001:2022 in relazione alle attività di audit sui Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).
Gli obiettivi specifici del corso includono:
- Analizzare i principi e i requisiti della norma ISO/IEC 27001:2022 in relazione alle attività di audit sui SGSI.
- Fornire gli strumenti necessari per la pianificazione e l'esecuzione di audit interni, seguendo la linea guida UNI EN ISO 19011:2018.
- Acquisire le competenze per l'esecuzione di audit interni con un focus sull'approccio per processi e il loro miglioramento.
- Comprendere il processo di audit e le interazioni con gli altri processi del sistema di gestione, del sistema di gestione integrato e della protezione dei dati personali.
- Ridefinire il ruolo e l'importanza degli audit e degli auditor interni, alla luce dei principi della ISO/IEC 27001:2022 e della UNI EN ISO 19011:2018.
- Fornire informazioni sui passi successivi per la qualificazione come auditor di Sistemi di Gestione per la Sicurezza delle Informazioni, seguendo i principali schemi di certificazione nazionali ed internazionali.
- I principi di base delle norme della famiglia ISO/IEC 27000;
- I principi, i requisiti ed i controlli della ISO/IEC 27001:2022 in relazione alle attività di audit
- Attività di pianificazione e l’esecuzione degli audit interni, in accordo alla linea guida UNI EN ISO 19011:2018
- Analisi dei contenuti della linea guida per la gestione degli audit UNI EN ISO 19011:2018, nel contesto del criterio ISO/IEC 27001:2022, con particolare riferimento a:
- Programmazione degli audit (con esercitazione);
- Pianificazione, checklist e riunione di apertura (con esercitazione);
- Conduzione, raccolta evidenze (a fronte di requisiti e controlli) e riunione finale (con esercitazione);
- Rapporto, trattamento delle non conformità, azioni correttive (con esercitazione);
- La qualifica degli auditor (con esercitazione).
Responsabili delle varie funzioni aziendali, in particolare, responsabili della sicurezza delle informazioni, della qualità, della protezione dei dati personali, della compliance, DPO, Responsabili funzioni ICT e personale addetto all'esecuzione degli audit.
Conoscenza della norma ISO/IEC 27001:2022. È consigliabile aver frequentato un corso introduttivo, o di aggiornamento, sulla norma ISO/IEC 27001:2022.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
24 ore
Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute. In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione