Corso per Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni – ISO/IEC 27001:2022 (40 ore)
Questo corso si propone di analizzare in dettaglio le norme UNI CEI EN ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018, valutandone le interazioni e gli impatti sulla gestione degli audit.
Verranno fornite competenze teoriche ed operative essenziali per valutare con precisione l'applicazione e l'efficacia di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme alla norma ISO/IEC 27001:2022.
I partecipanti impareranno a pianificare, preparare ed eseguire audit di 2° e 3° parte in conformità con le norme ISO/IEC 27001:2022, UNI CEI EN ISO/IEC 17021-1:2015, ISO/IEC 27006:2015 e UNI EN ISO 19011:2018.
Il corso può essere pianificato completamente online oppure in modalità blended, ovvero progettato per offrire una combinazione di 16 ore online (nei primi due giorni) e 24 ore in presenza (nei successivi tre giorni) con una formula all-inclusive, che include pernottamento, colazione, pranzo e cena presso gli alberghi convenzionati per l'intera durata del corso. Per coloro che non necessitano del pernottamento, è possibile contattarci per una tariffa dedicata.
Corso di formazione riconosciuto AICQ-SICEV.
Modulo 1 (2 gg)
UNI CEI EN ISO/IEC 17021-1:2015, UNI EN ISO 19011:2018 ed ISO Annex SL (High Level Structure - HLS)
- I diversi tipi di Audit: Interni Vs Esterni
- I principi delle norme per l’accreditamento e la relazione tra le norme
- Il servizio di certificazione: aspetti critici del processo che hanno impatto sulle attività degli Auditor / Lead Auditor
- Il processo di audit sul campo: dall’incarico al rapporto di audit
- Gli aspetti di competenza degli Auditor per i Sistemi di Gestione: la norma UNI CEI EN ISO/IEC 17021-1:2015, scopo e struttura
- Risk Management System ed impostazione delle Norme sui Sistemi di Gestione – High Level Structure
- Le informazioni documentate nel nuovo approccio dei Sistemi di Gestione.
- La conduzione delle attività di Audit sui Sistemi di Gestione basati sulla HLS
- Esame finale del 1° modulo (Comune per altri schemi)
Modulo 2 (3 gg)
L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2022):
- La Norma ISO/IEC 27001:2022: gli elementi per la valutazione della conformità
- Norma ISO/IEC 27000:2018, terminologia e principi degli SGSI
- PDCA, Approccio per processi e “Risk Based Thinking”
- Campo di applicazione e applicabilità dei requisiti della Norma.
- Requisiti ed i controlli della Norma ISO/IEC 27001:2022 nei processi di Audit
- Il ruolo delle informazioni documentate negli SGSI
- Gestione dell’Audit:
- Programmazione attività di Audit – Stage 1 e Stage2
- Pianificazione delle attività (con esercitazioni)
- Gestione delle attività in campo (con esercitazioni)
- Riunione di Apertura
- Raccolta evidenze (da requisiti e da controlli) - la comunicazione nelle attività in campo
- Valutazione delle evidenze
- Formalizzazione delle risultanze
- Riunione di chiusura
- Redazione della documentazione – Rapporto di Audit (con esercitazioni)
- Le attività successive – Audit Follow Up (con esercitazioni).
- Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015
- Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore)
Auditor e potenziali auditor di SGSI, DPO, Referenti Privacy/privacy Officer, Responsabili della Information Security / CISO, Progettisti di Sistemi di gestione della sicurezza delle informazioni e Responsabili del coordinamento e della gestione dell’implementazione di un SGSI, Internal auditor, Esperti di sicurezza delle informazioni e del settore ICT.
Buona conoscenza della norma ISO/IEC 27001:2022
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
Alla fine del corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Certificato di superamento del corso Auditor/Lead auditor SGSI, in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri di certificazione del personale per Auditor/Lead Auditor SGSI.
- Certificato di partecipazione al corso, nel caso in cui l’esame finale non venga superato ovvero il discente decida di non affrontarlo. Nel caso di esito negativo dell’esame, il partecipante può ripetere la prova di esame entro 12 mesi dalla data di termine del corso senza costi di iscrizione.
40 ore totali: prime 16 ore Online + ultime 24 ore in presenza presso hotel (formula all inclusive).
Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute. In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione