GM 27001LA – ISO/IEC 27001 Lead Auditor
Descrizione corso
Il corso ISO/IEC 27001 Lead Auditor insegna come condurre, pianificare, eseguire e riportare un audit di un ISMS di un’organizzazione secondo ISO/IEC 27001. In particolare, si approfondirà come sviluppare le proprie abilità e capacità di guidare un team per condurre un audit di un sistema secondo questo standard.
Questo corso è indispensabile per le aziende che hanno necessità di disporre di una propria risorsa e di un processo interno per poter condurre l’audit del proprio sistema di Gestione della Sicurezza delle Informazioni, al fine di valutare e migliorare la conformità con ISO/IEC 27001. Un controllo efficace migliorerà la protezione dei dati sensibili della propria organizzazione, per soddisfare le esigenze di sicurezza sul mercato.
Il corso ISO/IEC 27001 Lead Auditor prepara i partecipanti ad ottenere la certificazione ISO/IEC 27001:2022 Information Security Auditor / Lead Auditor riconosciuto AICQ-SICEV.
Modulo 1 – Tecniche Audit
Area Auditing
- Sistema di accreditamento e certificazione nazionale ed europeo;
- Riferimenti normativi;
- Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006;
- Principi dell’attività di audit;
- Audit dei processi e dei controlli di sicurezza;
- Schema di certificazione AICQ-SICEV per ISMS auditor;
- Codice deontologico AICQ-SICEV dell’auditor
2 Live Webinar con docente di 16 ore
Modulo 2 – Norma ISO/IEC 27001
Interpretazione della norma ISO/IEC 27001
- La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi;
- Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi;
- I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
- Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo;
- Correlazione con gli altri standard della famiglia ISO/IEC 27000.
Area Legale
- Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …);
- Aspetti contrattuali relativi a fornitori, clienti, terze parti).
Area Tecnologica
- Elementi di base dell’ICT e della sicurezza delle informazioni e informatica;
- I controlli di sicurezza per l’ICT;
- La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management.
Area Management
- Aspetti organizzativi dell’Information technology;
- Responsabilità coinvolte nella sicurezza delle informazioni.
Il corso ISO/IEC 27001 Lead Auditor è destinato a coloro che sono coinvolti nella verifica di un ISMS conforme a ISO/IEC 27001, all’interno di un’ organizzazione.
Per frequentare il corso ISO/IEC 27001 Lead Auditor i partecipanti dovrebbero conoscere il ciclo-chiave Plan-Do-Check-Act (PDCA) all’interno dei Sistemi di Gestione.
Al termine del corso ISO/IEC 27001 Lead Auditor i partecipanti saranno in grado di:
- spiegare qual è lo scopo e i vantaggi aziendali di un ISMS, gli standard, i controlli e la certificazione di terze parti;
- descrivere il ruolo e le competenze richieste da un auditor per la pianificazione, conduzione, comunicazione e follow-up di un audit ISMS.
Il corso include:
- un manuale didattico con gli argomenti trattati durante il corso;
- un attestato di frequenza inviato via e-mail al termine dell’attività;
- l’esame di certificazione in lingua inglese.