Skip to main content

Durata corso:

3 giorni

Costo:

€ 1420,00

ISO/IEC 27001 – Sistema di Gestione per la Sicurezza delle Informazioni

Codice: MISO03

Questo corso fornisce gli elementi e le conoscenze delle norme e dei relativi aspetti tecnici, legali ed  organizzativi necessari a condurre audit di prima, seconda e terza parte sui Sistemi di Gestione per la  Sicurezza delle Informazioni (ISMS). 

Modalità di erogazione 
In aula o Live Virtual Classroom 

Esame
Il corso termina con un esame, che prevede un mix tra prove scritte ed orali. I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ-SICEV) per la figura professionale di Information Security Auditor/Lead Auditor.

Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza

Contenuti del corso

Il corso, prevede l’approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di  studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma: Interpretazione della norma ISO/IEC 2700. La gestione dei rischi relativi al sistema di gestione e alla  sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi  e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della  ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000. Area Legale 

Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001,  

  • Aspetti contrattuali relativi a fornitori, clienti, terze parti.
  • Area Tecnologica

Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per  l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management.  Area Management: Aspetti organizzativi dell’Information technology; Responsabilità̀ coinvolte nella sicurezza delle informazioni.  

Partecipanti

IT Auditor ed Aspiranti auditor e lead auditor ISO/IEC 27001 sulla sicurezza delle informazioni. 

Prerequisiti

Raccomandata, ma non obbligatoria, esperienza in gestione della Protezione e Sicurezza delle informazioni 

Obiettivi

Il corso consente di conseguire una certificazione ISO IEC 27001 A/LA riconosciuta AICQ-SICEV aggiornata alla  più recente versione 2022 e di apprendere le tecniche di auditing necessarie per eseguire audit di prima,  seconda e terza parte (ISO19011, ISO17021) 

 

Lingue
Italiano
Vuoi ulteriori info?
Stiamo caricando il listino completo dei corsi
My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.