Il corso ha l’obiettivo di formare Auditor Interni dei sistemi di gestione della sicurezza dell’informazione secondo le norme internazionali UNI CEI EN ISO/IEC 27001:2017, fornendo le competenze necessarie per condurre audit in conformità con le norme internazionali UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015, che definiscono le linee guida per la conduzione degli audit dei sistemi di gestione.
Al suo interno vengono presentati concetti, discussioni, brevi esercizi, casi di studio e relazioni di gruppo formulati in modo da aiutare gli iscritti a comprendere le nozioni del corso e, nel contempo, coinvolgerli in maniera collaborativa nelle attività previste per i giorni di svolgimento.
Il corso si compone di due moduli:
- MODULO: SICUREZZA DELL’INFORMAZIONE
Normativa di riferimento: UNI CEI EN ISO/IEC 27001:2017
Durata: 16 ore in e-learning
Costo: € 250,00 + IVA (€ 305,00)
Validità delle credenziali: 6 mesi
Attestato rilasciato: Attestato di partecipazione al corso di formazione Auditor Interno dei sistemi di gestione della Sicurezza dell’Informazione – UNI CEI EN ISO/IEC 27001:2017
Esame finale: non previsto
- MODULO: CONDUZIONE DEGLI AUDIT
Normativa di riferimento: UNI EN ISO 19011:2018 + UNI CEI EN ISO/IEC 17021-1:2015
Durata: 16 ore in e-learning
Costo: € 250,00 + IVA (€ 305,00)
Validità delle credenziali: 6 mesi
Attestato rilasciato: Attestato di partecipazione al corso di formazione Auditor Interno dei sistemi di gestione: Conduzione degli Audit – UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015
Esame finale: non previsto
ATTENZIONE: Il MODULO “CONDUZIONE DEGLI AUDIT” E’ PROPEDEUTICO PER L’ALTRO MODULO. PUO’ NON ESSERE ACQUISTATO SOLO SE GIA’ PRECEDENTEMENTE CONSEGUITO. IN TAL CASO E’ NECESSARIO ALLEGARE COPIA DEL RELATIVO ATTESTATO IN FASE DI ISCRIZIONE.
UNI CEI EN ISO/IEC 27001:2017
- Storia della sicurezza delle informazioni e terminologia
- Requisito 4: Contesto dell’organizzazione
- Requisito 5: Leadership
- Requisito 6: Pianificazione
- Requisito 7: Supporto
- Requisito 8: Attività operative
- Requisito 9: Valutazione delle prestazioni
- Requisito 10: Miglioramento
- Esercitazioni
- Appendice A: Obiettivi di controllo e controlli di riferimento
- 5: Politiche per la sicurezza delle informazioni
- 6: Organizzazione della sicurezza delle informazioni
- 7: Sicurezza delle risorse umane
- 8: Gestione degli asset
- 9: Controllo degli accessi
- 10: Crittografia
- 11: Sicurezza fisica e ambientale
- 12: Sicurezza delle attività operative
- 13: Sicurezza delle comunicazioni
- 14: Acquisizione, sviluppo e manutenzione dei sistemi
- 15: Relazioni con i fornitori
- 16: Gestione degli incidenti relativi alla sicurezza delle informazioni
- 17: Aspetti relativi alla sicurezza delle informazioni nella gestione della comunità operativa
- 18: Conformità
- Esercitazioni
UNI EN ISO 19011:2018
- Principi dell’attività di audit
- Gestione di un programma di audit
- definizione degli obiettivi del programma di audit
- determinazione e valutazione dei rischi e delle opportunità del programma di audit
- Attuazione del programma di audit
- Monitoraggio del programma di audit
- Riesame e miglioramento del programma di audit
- Conduzione di un audit
- Preparazione delle attività di audit
- Conduzione delle attività di audit
- Preparazione e distribuzione del rapporto di audit
- Chiusura dell’audit
- Conduzione delle azioni successive all’audit (follow-up)
- Competenza e valutazione degli auditor
- Determinazione della competenza degli auditor
- Definizione dei criteri di valutazione dell’auditor
- Selezione del metodo appropriato di valutazione dell’auditor
- Mantenimento e miglioramento della competenza di auditor
UNI CEI EN ISO/IEC 17021-1:2015
- Principio di Imparzialità
- Requisiti per le Risorse
- Determinazione dei Criteri di Competenza
- Definizione di Area Tecnica
- Processi di Valutazione
- Programma di Audit
- Tempo Complessivo di Audit
- Piano di Audit
- Scelta del Gruppo di Audit
- Fasi di Certificazione di Parte Terza
- Audit di Certificazione Iniziale
- Audit di Sorveglianza
- Audit di Rinnovo
- Audit Speciali
- Documenti di Certificazione