Sistema di gestione della sicurezza delle informazioni (ISO 27001:2013)

Caratteristiche del corso:

Lo standard del sistema di gestione della sicurezza delle informazioni ISO 27001:2013mira alla soddisfazione del cliente attraverso un approccio sistematico ai processiattraverso il modello PDCA. L'obiettivo di questo corso è fornire ai delegati le conoscenzee le competenze necessarie per eseguire audit di prima, seconda e terza parte dei sistemidi gestione della sicurezza delle informazioni rispetto a ISO 27001, in conformità con ISO19011:2018 e ISO/IEC 17021-1.

Obiettivo di apprendimento:

Conoscenza:

  • Spiegare lo scopo di un sistema di gestione della Sicurezza delle Informazioni, deglistandard di un sistema di gestione della Sicurezza delle Informazioni, dell'audit delsistema di gestione, della certificazione di terza parte.
  • Spiegare il ruolo di un auditor per pianificare, condurre, riferire e seguire un audit delsistema di gestione della sicurezza delle informazioni in conformità con ISO 19011:2018 eISO/IEC 17021-1.

Abilità:

Pianificare, condurre, riferire e seguire un audit di un sistema di gestione della sicurezzadelle informazioni per stabilire la conformità (o meno) con ISO 27001 e in conformità conISO 19011:2018 e ISO/IEC 17021-1 ove appropriato.

Chi deve partecipare?

  • Individui che desiderano progredire verso lo stato di Certified ISMS Auditor
  • Individui interessati a condurre audit di prima, seconda e terza parte
  • Individui che guidano le loro aziende alla certificazione ISO 27001
  • Professionisti responsabili dello sviluppo e dell'implementazione di sistemi di gestionebasati su ISO 27001: 2013
  • Professionisti dell'informatica e della sicurezza
  • Revisori dei conti e revisori principali che sono tenuti a condurre audit di sicurezza interni/esterni
  • Coordinatori di audit interni
  • Auditor ISMS aziendali o di divisione
  • Controllo delle perdite aziendali/gestori del rischio
  • Auditor degli organismi di certificazione

Contenuto del corso:

  • Serie di norme ISO 27001
  • Revisione dei requisiti della norma ISO 27001:2013
  • Verifica dei requisiti della norma ISO 19011:2018
  • Pianificazione dell'audit - Piano di audit
  • Reportistica di audit
  • Verifica / Registri di audit
  • Esame del corso
  • Approccio al processo di revisione incluso il ciclo PDCA
  • Verifica della documentazione dei sistemi di gestione della sicurezza delle informazioni
  • Ruoli e responsabilità del revisore dei conti
  • Liste di controllo, Rapporti di non conformità
  • Riunione finale del team / Follow-up
  • Esercizi, case study, ecc
  • Accreditamento/Certificazione e Registrazione Auditor

Struttura del corso:

Corso di 5 giorni, inizia alle 8:30 e termina alle 18:00 Il corso include una serie dipresentazioni, esempi, esercizi che coinvolgono attività di gruppo, brain storming, letture econdivisione di esperienze pratiche seguiti da 45 minuti di pausa pranzo ogni giorno.

Durata del corso:

40 ore + 2 ore di esame