Formazione in azienda

VP01
 / Sicurezza delle informazioni; Servizi IT

Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni - II Modulo 24 ore


Questo Corso - qualificato dall'Organismo di Certificazione del Personale AICQ-SICEV - ha per obiettivo la formazione e qualificazione di Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni.
Il Corso fornisce informazioni e metodologie sulle modalità di conduzione degli audit di parte terza per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la Linea Guida ISO 19011.


Il Corso è indirizzato a chi intende operare nelle Organizzazioni che implementano Sistemi di Gestione per la Sicurezza delle Informazioni, utilizzando le tecniche di audit per verificare l'efficacia del proprio sistema o dei fornitori; è inoltre essenziale per chi intende svolgere attività di valutazione per conto di un Organismo di Certificazione.

Programma giornaliero

  • Giorno - 1

    • Presentazione del corso

    • Questionario iniziale

    • La Norma ISO/IEC 27001:2013 - I requisiti

    • coffee-break

    • La Norma ISO/IEC 27001:2013 - Allegato A

    • Pausa Pranzo

    • Esercitazione 1: Caso di Studio - Predisposizione di una Lista di Riscontro

    • coffee-break

    • Esercitazione 1: Caso di Studio - Predisposizione di un Piano di Audit

    • Esercitazione 1: Stesura del rapporto di audit

    • Chiusura della giornata

  • Giorno - 2

    • Normativa cogente relativa ai sistemi di gestione per la sicurezza delle informazioni

    • coffee-break

    • Le norme della serie 27000

    • Vulnerability assessment/ penetration testing

    • Pausa Pranzo

    • Esercitazione 1 - role playing (III parte)

    • coffee-break

    • Esercitazione 2 - Impostazione della Analisi dei Rischi

    • Analisi e commento dei risultati

    • Chiusura della giornata

  • Giorno - 3

    • Prima Prova scritta d'esame

    • coffee-break

    • Esercitazione 3: Valutazione di un contratto

    • Esercitazione 4: Valutazione di una dichiarazione di applicabilità

    • pausa pranzo

    • Seconda Prova d'esame: Caso di Studio

    • Prova orale d'esame

    • Chiusura corso

Requisiti
di partecipazione

La partecipazione a questi corsi è aperta a chi è in possesso dei seguenti prerequisiti:
- diploma di istruzione secondaria superiore o titolo superiore;
- superamento dell'esame di un Corso 40 ore per Auditor di terza parte di altro schema. Il corso deve essere qualificato da Organismo di certificazione del Personale. In alternativa, frequenza e superamento dell'esame di un corso sulla metodologia di audit (secondo la ISO 19011), anch'esso qualificato.
- una buona conoscenza della Norma ISO/IEC 27001 e della Linea Guida ISO 19011
Si richiede pertanto di trasmettere un curriculum vitae con la copia dell'attestato che da evidenza del possesso dei requisiti richiesti: formazione@certiquality.it

Attestato

L'esame, articolato su 3 prove, due scritte e una orale, è svolto l'ultimo giorno del Corso e verte unicamente su argomenti trattati nel Corso stesso; per accedere alla seconda prova scritta è necessario il superamento della prima prova d'esame.
La frequenza al corso è obbligatoria per poter accedere all'esame.
Ai Candidati che supereranno l'esame finale verrà rilasciato un Attestato di superamento esame.


Contattaci per un preventivo
Possiamo formulare un preventivo sulla base delle esigenze della Vostra Azienda.

Contatti

0280691780 - 0280691739 - 0286968605