Caricamento...
OEC642

Lead auditor ISO/IEC 27001:2013

Prezzo

€ 1,890.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

4.5 gg
Il corso Lead auditor di sistemi di gestione per la sicurezza delle informazioni - ISO/IEC 27001:2013, ha l’obiettivo di formare i partecipanti alla gestione e conduzione di audit per i Sistemi di Gestione per la Sicurezza delle Informazioni (o SGSI) conformi alla ISO/IEC 27001:2013.

Lo standard ISO/IEC 27001 definisce le migliori pratiche riconosciute a livello internazionale per un sistema di gestione della sicurezza delle informazioni (SGSI). Aiuta le organizzazioni ad ottenere e mantenere nel tempo la resilienza e la protezione delle informazioni, per questo sempre più aziende formano le proprie risorse con l’obiettivo di mettere in sicurezza il business.

Il sistema di gestione delle informazioni di sicurezza ISO / IEC 27001 assicura che l'organizzazione conservi le risorse informative in modo sicuro e protetto, creando un'infrastruttura di sicurezza informativa contro i rischi di perdita, danno o qualsiasi altra minaccia.

Le aziende che hanno ottenuto la certificazione ISO / IEC 27001 convalidano che la sicurezza delle informazioni finanziarie, della proprietà intellettuale, dei dettagli dei dipendenti, delle attività o delle informazioni affidate a terzi è gestita con successo e viene continuamente migliorata in base agli approcci e ai quadri delle migliori pratiche.

Questo corso intensivo consente di apprendere tecniche di audit riconosciute a livello internazionale per guidare un team di audit di sistema.

La formazione ISO / IEC 27001 Lead Auditor consente di sviluppare le competenze necessarie per eseguire un audit di Information Security Management System (ISMS) applicando principi, procedure e tecniche di controllo ampiamente riconosciuti. Durante questo corso di formazione verranno acquisite le conoscenze e le competenze necessarie per pianificare ed eseguire audit interni ed esterni in conformità con i processi di certificazione ISO 19011 e ISO / IEC 17021-1.

La frequenza di questo corso consente agli studenti di comprendere l'ambito, gli obiettivi, i concetti principali ed i requisiti di alto livello dello standard ISO/IEC 27001, il modo in cui può essere utilizzato in una organizzazione che desidera applicare la norma, insieme ai principali elementi del processo di certificazione.

Nello specifico, offre la possibilità di acquisire una conoscenza su:

  • L'ambito e gli obiettivi della ISO/IEC 27001 e come può essere utilizzato
  • I principali termini e definizioni utilizzate nella norma ISO/IEC 27001
  • I requisiti di base di un ISMS nella ISO/IEC 27001 e la necessità del continuo miglioramento
  • I processi, i loro obiettivi ed i requisiti di alto livello
  • I requisiti di applicabilità e definizione dell'ambito
  • Utilizzo dei controlli per mitigare i rischi di IS
  • Gli obiettivi degli audit interni e gli audit di certificazione esterni, la loro gestione e la terminologia associata
  • Le relazioni con le best practices e con altri International Standard: ISO 9001 e ISO/IEC 20000.

Al termine del corso, l’ultimo giorno, in mattinata verrà svolto direttamente in aula l’esame di certificazione. 

Nella quota di iscrizione al corso è incluso il voucher esame

Questo corso (con relativa certificazione) è rivolto a coloro che:

  • lavorano nell'implementazione o manutenzione di un ISMS all'interno di una organizzazione
  • devono effettuare un audit ad un ISMS e pertanto devono essere in possesso di una conoscenza di base dello standard
  • Lavorano all'interno di una organizzazione con un ISMS, sia se l'organizzazione è già certificata sia se si sta prendendo in considerazione l'ipotesi di intraprendere un percorso di certificazione ISO/IEC 27001.


Per partecipare con profitto a questo corso è necessario che gli allievi possiedano i seguenti prerequisiti:
  • È preferibile avere una esperienza lavorativa in ambito ICT ed, in particolare nella sicurezza delle informazioni e/o sicurezza informatica.
Il corso è strutturato nel modo seguente:
  • Day 1: Introduction to Information Security Management Systems (ISMS) and ISO/IEC 27001
  • Day 2: Audit principles, preparation and launching of an audit
  • Day 3: On-site audit activities
  • Day 4: Closing the audit
  • Day 5: Certification Exam
Questa formazione si basa sia sulla teoria che sulle migliori pratiche utilizzate negli audit ISMS.

Le sessioni di lezioni sono illustrate con esempi basati su casi di studio.

Gli esercizi pratici si basano su un case study che include role playing e discussioni

Sono previsti test di simulazione dell'esame di certificazione.

Al termine del corso, l’ultimo giorno, in mattinata verrà svolto direttamente in aula l’esame di certificazione.

Dettagli dell'esame:

Soglia superamento: 70%

Durata: 180 minuti

Domande: Open book, Essay questions

Lingua: Inglese



Sede Data P