Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni – ISO/IEC 27001:2022 (24 ore)

Corso di formazione qualificato AICQ-SICEV.

L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2022):

• La Norma ISO/IEC 27001:2022: gli elementi per la valutazione della conformità
  • Norma ISO/IEC 27000:2018, terminologia e principi degli SGSI
  • PDCA, Approccio per processi e “Risk Based Thinking”
  • Campo di applicazione e applicabilità dei requisiti della Norma.
  • Requisiti ed i controlli della Norma ISO/IEC 27001:2022 nei processi di Audit
  • Il ruolo delle informazioni documentate negli SGSI
• Gestione dell’Audit:
  • Programmazione attività di Audit – Stage 1 e Stage2
  • Pianificazione delle attività (con esercitazioni)
  • Gestione delle attività in campo (con esercitazioni)
    • Riunione di Apertura
    • Raccolta evidenze (da requisiti e da controlli) - la comunicazione nelle attività in campo
    • Valutazione delle evidenze
    • Formalizzazione delle risultanze
    • Riunione di chiusura
  • Redazione della documentazione – Rapporto di Audit (con esercitazioni)
  • Le attività successive – Audit Follow Up (con esercitazioni)
• Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015
• Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore)

Auditor e potenziali auditor di SGSI, DPO, Referenti Privacy/privacy Officer, Responsabili della Information Security / CISO, Progettisti di Sistemi di gestione della sicurezza delle informazioni e Responsabili del coordinamento e della gestione dell’implementazione di un SGSI, Internal auditor, Esperti di sicurezza delle informazioni e del settore ICT.

• Buona conoscenza della norma ISO/IEC 27001:2022.
• Aver superato un corso sulle norme ISO/IEC 17021-1:2015.

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.

Alla fine del corso è previsto un esame finale, a seguito del quale verrà rilasciato:

• Certificato di superamento del corso Auditor/Lead auditor SGSI, in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri di certificazione del personale per Auditor/Lead Auditor SGSI.
• Certificato di partecipazione al corso, nel caso in cui l’esame finale non venga superato ovvero il discente decida di non affrontarlo. Nel caso di esito negativo dell’esame, il partecipante può ripetere la prova di esame entro 12 mesi dalla data di termine del corso senza costi di iscrizione.

24 ore

Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione