Descrizione

Corso Auditor/Lead Auditor ISO/IEC 27001:2017

Qualificato CEPAS con registro num. 251 e 276

Abilita alla conduzione di audit di prima, seconda e terza parte.

Si rivolge a coloro che  hanno formazione pregressa da 16 ore sulle Tecniche di Audit.

Docenti

• Dott. Bova Massimo – Auditor dei sistemi di gestione della sicurezza delle informazioni UNI EN ISO/IEC 27001:2017
• Dott.ssa Mariano Alessandra – Auditor e Responsabile del gruppo di audit per i sistemi di gestione
• PROGRAMMA DIDATTICO DEL CORSO PER AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE DELLA
  SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001:2017 DA 24 ORE
• CONCETTI GENERALI SULLA SICUREZZA DELLE INFORMAZIONI ( 8 ORE)
  • Ambito ed obiettivi del corso
  • Definizione dell’informazione
  • Sicurezza dell’informazione
  • Panorama legislativo e normativoSISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001:2017 ( 8 ORE)
  • Cosa sono le norme e gli standard volontari
  • Livelli di standardizzazione
  • Sistema di gestione per la sicurezza delle informazioni
  • La norma ISO /IEC 27001:2017
  • Evoluzione della norma
  • Ciclo di Deming (PDCA)
  • Workflow di implementazione del SGSI
  • Struttura della norma ISO /IEC 27001:2017
  • Introduzione
  • Contesto dell’organizzazione
  • Leadership
  • Pianificazione
  • Supporto
  • Attività operative
  • Valutazione delle performance
  • Miglioramento
  • Esercitazioni, studio di casi reali ed esempi praticiNorma UNI CEI EN ISO IEC 17021-1:2015
  • Scopo e campo di applicazione della norma
  • Principi dell’attività di audit di terza parte
  • Requisiti strutturali
  • Requisiti per le Risorse
  • Requisiti relativi alle informazioni
  • Requisiti di Processo
  • Piano Di Audit e scelta del Gruppo di Audit
  • Fasi per la Certificazione di parte terza
  • Audit di Certificazione Iniziale
  • Audit di Sorveglianza e di Rinnovo

  FOLLOW-UP ED ESAME FINALE (8 ore)
  • Follow up ed esame di qualifica professionale qualificato.