Il corso, riconosciuto da IBC – Italy Bureau of Certification, ha l’obiettivo di formare Auditor/Lead Auditor dei sistemi di gestione della sicurezza dell’informazione secondo le norme internazionali UNI CEI EN ISO/IEC 27001:2017, fornendo le competenze necessarie per condurre audit in conformità con le norme internazionali UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015, che definiscono le linee guida per la conduzione degli audit dei sistemi di gestione. Al termine del corso il candidato:
- saprà come preparare, effettuare e scrivere i rapporti di audit sulla sicurezza dell’informazione, oltre a gestire le azioni successive alla visita.
- avrà frequentato un corso di formazione riconosciuto per coloro che intendono diventare Auditor o Lead Auditor: di fatto costituisce il primo gradino per i candidati che intendono intraprendere il percorso di certificazione della figura professionale di Auditor.
- sarà entrato in possesso degli strumenti per valutare e migliorare il Sistema della Sicurezza dell’Informazione e della realtà professionale in cui i sistemi vengono implementati (Azienda)
- sarà in grado di presentare i dati e le informazioni raccolti durante l’audit.
- saprà dare suggerimenti alle aziende in fase di preparazione per audit di seconda e di terza parte.
Al suo interno vengono presentati concetti, discussioni, brevi esercizi, casi di studio e relazioni di gruppo formulati in modo da aiutare gli iscritti a comprendere le nozioni del corso e, nel contempo, coinvolgerli in maniera collaborativa nelle attività previste per i giorni di svolgimento.
Il corso si compone di due moduli:
- MODULO: SICUREZZA DELL’INFORMAZIONE
Normativa di riferimento: UNI CEI EN ISO/IEC 27001:2017
Durata: 16 ore in e-learning + 8 ore in aula/videoconferenza (compreso l’esame finale)
Costo: € 300,00 + IVA (€ 366,00)
Validità delle credenziali: 6 mesi
Attestato rilasciato: Attestato di partecipazione al corso di formazione Auditor/Lead Auditor dei sistemi di gestione della Sicurezza dell’Informazione – UNI CEI EN ISO/IEC 27001:2017
Riconoscimento del corso: inserito nel “Registro dei corsi qualificati” di IBC, al numero CI0323
- MODULO: LINEE GUIDA PER AUDIT DI SISTEMI DI GESTIONE
Normativa di riferimento: UNI EN ISO 19011:2018 + UNI CEI EN ISO/IEC 17021-1:2015
Durata: 16 ore in e-learning + esame finale (compreso nelle 8 ore finali sopra citate)
Costo: € 300,00 + IVA (€ 366,00)
Validità delle credenziali: 6 mesi
Attestato rilasciato: Attestato di partecipazione al corso di formazione sulle Linee Guida per Audit di Sistemi di Gestione – UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015
Riconoscimento del corso: inserito nel “Registro dei corsi qualificati” di IBC, al numero L0323
ATTENZIONE: Il MODULO “LINEE GUIDA PER AUDIT DI SISTEMI DI GESTIONE” E’ PROPEDEUTICO PER GLI ALTRI MODULI. PUO’ NON ESSERE ACQUISTATO SOLO SE GIA’ PRECEDENTEMENTE CONSEGUITO. IN TAL CASO E’ NECESSARIO ALLEGARE COPIA DEL RELATIVO ATTESTATO IN FASE DI ISCRIZIONE.
UNI CEI EN ISO/IEC 27001:2017
- Storia della sicurezza delle informazioni e terminologia
- Requisito 4: Contesto dell’organizzazione
- Requisito 5: Leadership
- Requisito 6: Pianificazione
- Requisito 7: Supporto
- Requisito 8: Attività operative
- Requisito 9: Valutazione delle prestazioni
- Requisito 10: Miglioramento
- Esercitazioni
- Appendice A: Obiettivi di controllo e controlli di riferimento
- 5: Politiche per la sicurezza delle informazioni
- 6: Organizzazione della sicurezza delle informazioni
- 7: Sicurezza delle risorse umane
- 8: Gestione degli asset
- 9: Controllo degli accessi
- 10: Crittografia
- 11: Sicurezza fisica e ambientale
- 12: Sicurezza delle attività operative
- 13: Sicurezza delle comunicazioni
- 14: Acquisizione, sviluppo e manutenzione dei sistemi
- 15: Relazioni con i fornitori
- 16: Gestione degli incidenti relativi alla sicurezza delle informazioni
- 17: Aspetti relativi alla sicurezza delle informazioni nella gestione della comunità operativa
- 18: Conformità
- Esercitazioni
UNI EN ISO 19011:2018
- Principi dell’attività di audit
- Gestione di un programma di audit
- definizione degli obiettivi del programma di audit
- determinazione e valutazione dei rischi e delle opportunità del programma di audit
- Attuazione del programma di audit
- Monitoraggio del programma di audit
- Riesame e miglioramento del programma di audit
- Conduzione di un audit
- Preparazione delle attività di audit
- Conduzione delle attività di audit
- Preparazione e distribuzione del rapporto di audit
- Chiusura dell’audit
- Conduzione delle azioni successive all’audit (follow-up)
- Competenza e valutazione degli auditor
- Determinazione della competenza degli auditor
- Definizione dei criteri di valutazione dell’auditor
- Selezione del metodo appropriato di valutazione dell’auditor
- Mantenimento e miglioramento della competenza di auditor
UNI CEI EN ISO/IEC 17021-1:2015
- Principio di Imparzialità
- Requisiti per le Risorse
- Determinazione dei Criteri di Competenza
- Definizione di Area Tecnica
- Processi di Valutazione
- Programma di Audit
- Tempo Complessivo di Audit
- Piano di Audit
- Scelta del Gruppo di Audit
- Fasi di Certificazione Di Parte Terza
- Audit di Certificazione Iniziale
- Audit di Sorveglianza
- Audit di Rinnovo
- Audit Speciali
- Documenti di Certificazione