Questo corso intensivo di 5 giorni permette ai partecipanti di sviluppare la competenza necessaria per fare un audit nell’Information Security Management System (ISMS) e di gestire un team di auditor applicando i principi, procedure e tecniche di audit ampiamente riconosciuti. Nel corso di questa formazione, il partecipante potrà acquisire le conoscenze e competenze necessarie per pianificare e realizzare un audit interno ed esterno in modo efficace e conforme al processo di certificazione ISO 19011 e ISO 17001. Sulle base di essercitazioni pratiche, il partecipante svilupperà le attitudini (padronanza delle tecniche di audit) e competenze (gestione di team e del programma di audit, comunicazione con i clienti, risoluzione dei conflitti, ecc.) necessari per condurre in modo efficiente un audit.

Il corso ha i seguenti obiettivi:

  • Acquisire le competenze per effettuare un audit interno ISO/IEC 27001 seguendo le linee direttrici ISO 19011
  • Acquisire le competenze per effettuare un audit di certificazione ISO/IEC 27001 seguendo le linee direttrici ISO 19011 e le specificazioni delle norme ISO 17021 e ISO 27006
  • Acquisire le competenze necessarie per gestire un team di audit ISMS
  • Capire il funzionamento di un Information Security Management System conforme a ISO/IEC 27001
  • Capire la relazione tra l?Information Security Management System, includendo la gestione del rischio e dei controlli e la conformità con i requisiti dei vari stakeholder di un’organizzazione
  • Migliorare la capacità di analisi dell’ambiente interno ed esterno di un’organizzazione, di valutazione dei rischi di audit e del processo decisionale nell’ambito di audit ISMS

Contenuti

  • Base teorica e pratica
  • Sessioni di conferenze illustrate con esempi tratti da casi reali
  • Esercizi pratici basati su un case study completo, di cui giochi di ruolo e presentazioni orali
  • Ripasso di esercizi per aiutare alla preparazione dell’esame
  • Prova pratica simile all’esame di certificazione
    • Introduzione ai concetti dell’Information Security Management System come richiesti dall’ISO/IEC 27001
  • Quadro normativo, regolamentare e legale relativo all’Information security
  • Principi fondamentali dell’information security
  • Processo di certificazione ISO/IEC 27001
  • Information Security Management System (ISMS)
  • Presentazione dettagliata delle clausole 4 a 8 dell’ISO/IEC 27001
    • Pianificare e avviare un audit ISO/IEC 27001
  • Principi e concetti fondamentali dell’audit
  • Approccio di audit basato sulle prove e sui rischi
  • Preparazione di un audit di certificazione ISO/IEC 27001
  • Audit sulla documentazione ISMS
  • Condurre una riunione di apertura
    • Condurre un audit ISO/IEC 27001
  • Comunicazione durante l’audit
  • Procedure dell’audit: osservazione, revisione dei documenti, interviste, tecniche di campionamento, verifica tecnica, conferma e valutazione
  • Piani di test di audit
  • Formulazione dei risultati di audit
  • Documentazione delle non conformità
    • Concludere e assicurare il follow-up di un audit ISO/IEC 27001
  • Documentazione dell’audit
  • Revisione della qualità
  • Condurre una riunione di chiusura e la conclusione di un audit ISO/IEC 27001
  • Valutazione dei piani d?azione correttivi
  • Audit di sorveglianza ISO/IEC 27001
  • Programma di gestione di audit interno
  • Destinatari

    • Auditor interni
    • Auditor che vogliono eseguire e condurre degli audit di certificazione Information Security Management System (ISMS)
    • Project manager o consulenti che desiderano controllare il processo di audit Information Security Management System
    • CEO e Senior Manager responsabili dell’IT governance di un’azienda e della gestione dei suoi rischi
    • Membri di un team di sicurezza dell’informazione
    • Consulenti esperti in tecnologie dell’informazione
    • Esperti tecnici che desiderano prepararsi per una funzione di audit di Information security

    Prerequisiti

    E’ richiesta la certificazione ISO/IEC 27001 Foundation.

    Materiale corso ed esame

  • Lingua docente : italiano
  • Materiale del corso : slide del corso presentate dal docente con spiegazioni
  • Lingua materiale corso : inglese
  • Tipologia esame : cartaceo
  • Lingua esame :  inglese
  • Note

    Il corso è erogato da un partner autorizzato da PECB, Innovative Consulting S.r.l

    Hai bisogno di assistenza?

    Se hai bisogno di assistenza per l’acquisto dei nostri corsi puoi contattarci allo +39 081-189.20.419 oppure on-line a : segreteria@uidoo.it.