Descrizione
Corso Auditor/Lead Auditor ISO/IEC 27001:2017
Qualificato CEPAS con registro num. 251 e 276
Abilita alla conduzione di audit di prima, seconda e terza parte.
Si rivolge a coloro che hanno formazione pregressa da 16 ore sulle Tecniche di Audit.
Docenti
- Dott. Bova Massimo – Auditor dei sistemi di gestione della sicurezza delle informazioni UNI EN ISO/IEC 27001:2017
- Dott.ssa Mariano Alessandra – Auditor e Responsabile del gruppo di audit per i sistemi di gestione
- PROGRAMMA DIDATTICO DEL CORSO PER AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE DELLA
SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001:2017 DA 24 ORE - CONCETTI GENERALI SULLA SICUREZZA DELLE INFORMAZIONI ( 8 ORE)
• Ambito ed obiettivi del corso
• Definizione dell’informazione
• Sicurezza dell’informazione
• Panorama legislativo e normativoSISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001:2017 ( 8 ORE)
• Cosa sono le norme e gli standard volontari
• Livelli di standardizzazione
• Sistema di gestione per la sicurezza delle informazioni
• La norma ISO /IEC 27001:2017
• Evoluzione della norma
• Ciclo di Deming (PDCA)
• Workflow di implementazione del SGSI
• Struttura della norma ISO /IEC 27001:2017
• Introduzione
• Contesto dell’organizzazione
• Leadership
• Pianificazione
• Supporto
• Attività operative
• Valutazione delle performance
• Miglioramento
• Esercitazioni, studio di casi reali ed esempi praticiNorma UNI CEI EN ISO IEC 17021-1:2015
• Scopo e campo di applicazione della norma
• Principi dell’attività di audit di terza parte
• Requisiti strutturali
• Requisiti per le Risorse
• Requisiti relativi alle informazioni
• Requisiti di Processo
• Piano Di Audit e scelta del Gruppo di Audit
• Fasi per la Certificazione di parte terza
• Audit di Certificazione Iniziale
• Audit di Sorveglianza e di RinnovoFOLLOW-UP ED ESAME FINALE (8 ore)
• Follow up ed esame di qualifica professionale qualificato.