Registrati / Accedi
Formazione in aula
VP01 / Sicurezza delle informazioni, servizi IT
Condividi Scarica scheda

Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni - II Modulo 24 Ore

Durata: 3 giorni

Dal 18 giugno 2024 | Aula Virtuale

Iscriviti al corso in aula

Descrizione del corso

Questo Corso - qualificato dall'Organismo di Certificazione del Personale AICQ-SICEV - ha per obiettivo la formazione e qualificazione di Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni.
Il Corso fornisce informazioni e metodologie sulle modalità di conduzione degli audit di parte terza per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la Linea Guida ISO 19011.

A ciascun partecipante verrà consegnata una copia della norma ISO/IEC 27001 in originale.

Le iscrizioni dovranno pervenire non oltre 10 giorni prima della data di inizio del corso.

A chi è rivolto

Il Corso è indirizzato a chi intende operare nelle Organizzazioni che implementano Sistemi di Gestione per la Sicurezza delle Informazioni, utilizzando le tecniche di audit per verificare l'efficacia del proprio sistema o dei fornitori; è inoltre essenziale per chi intende svolgere attività di valutazione per conto di un Organismo di Certificazione.

Dettaglio sessioni

Programma

9,00
Presentazione del corso

09.15
Questionario iniziale

9.45
La Norma ISO/IEC 27001:2022 - I requisiti

10.15
pausa

10.30
La Norma ISO/IEC 27001:2022 - I requisiti

12.30
pausa pranzo

13.30
La Norma ISO/IEC 27001:2022 – Allegato A

15.30
pausa

15.45
Esercitazione 1 (guidata): Caso di Studio - Predisposizione di una Lista di Riscontro

17.00
Esercitazione 1 (guidata): Caso di Studio - Predisposizione di un Piano di Audit

18.30
Chiusura della giornata

09.00
Esercitazione 1 (guidata): Stesura del rapporto di audit

10.15
pausa

10.30
Le norme della serie 27000

11.00
Vulnerability assessment/ penetration testing

pausa pranzo

13.30
Esercitazione 1 (guidata) - role playing (III parte)

15.15
pausa

15.30
Esercitazione 2 (guidata)- Impostazione della Analisi dei Rischi

17.30
Analisi e commento dei risultati

18.30
Chiusura della giornata

09.00
Esercitazione 3 (guidata): Valutazione di un contratto

10.00
pausa

10.15
Esercitazione 4 (guidata): Valutazione di una dichiarazione di applicabilità

12.30
pausa pranzo

13.30
Prova finale –esame orale individuale

18.30
Chiusura del corso

Requisiti di partecipazione

La partecipazione a questi corsi è aperta a chi è in possesso dei seguenti prerequisiti:
- diploma di istruzione secondaria superiore o titolo superiore;
- superamento dell'esame di un Corso 40 ore per Auditor di terza parte di altro schema. Il corso deve essere qualificato da Organismo di certificazione del Personale. In alternativa, frequenza e superamento dell'esame di un corso sulla metodologia di audit (secondo la ISO 19011), anch'esso qualificato.
- una buona conoscenza della Norma ISO/IEC 27001 e della Linea Guida ISO 19011
Si richiede pertanto di trasmettere un curriculum vitae con la copia dell'attestato che da evidenza del possesso dei requisiti richiesti: formazione@certiquality.it.

IMPORTANTE: 
Tra i requisiti necessari per esercitare l'attività di Lead Auditor vi segnaliamo:

· Diploma universitario o studi specifici 
· Almeno 4 anni full time nella Information Technology
· Almeno 2 anni full time, dei 4 complessivi, in funzioni o ruoli specifici alla Sicurezza delle Informazioni

Prima di procedere all'iscrizione vi raccomandiamo di contattare la Gestione Auditor Certiqualiy (tel. 02.806917.1)  per ottenere tutte le informazioni utili relative ai requisiti richiesti per esercitare l'attività di Lead Auditor.

Attestato

L'esame, articolato su 3 prove, due scritte e una orale, è svolto l'ultimo giorno del Corso e verte unicamente su argomenti trattati nel Corso stesso; per accedere alla seconda prova scritta è necessario il superamento della prima prova d'esame.
La frequenza al corso è obbligatoria per poter accedere all'esame.
Ai Candidati che supereranno l'esame finale verrà rilasciato un Attestato di superamento esame.

Modalità di partecipazione

L'iscrizione viene effettuata compilando il form on-line.
Il partecipante riceverà una mail di conferma al raggiungimento del numero minimo di iscrizioni e in ogni caso  6 giorni (di calendario) prima dell'inizio del corso.
La mail sarà inviata all'indirizzo che il partecipante riporta nella scheda di iscrizione.
Coloro che 4 giorni prima dell'inizio del corso non avranno ancora ricevuto alcuna conferma, sono pregati di mettersi in contatto con la Segreteria dell'Area Formazione (mail: formazione@certiquality.it oppure telefonando: 02/80691.780/739 - 02/86968.605) per verificare la propria posizione.
La sostituzione del partecipante è consentita; il nuovo nominativo dovrà essere comunicato a: formazione@certiquality.it
Certiquality si riserva il diritto di modificare senza preavviso le informazioni contenute in questa scheda.

DISDETTA DELL'ISCRIZIONE
L'eventuale rinuncia al corso deve pervenire per iscritto almeno 7 giorni (di calendario) prima dell'inizio del corso. Le rinunce ricevute dopo tale termine comportano l'obbligo dell'Iscritto di pagare il corrispettivo pattuito nella misura del 50%. Nel caso di mancata partecipazione, l'Iscritto dovrà corrispondere integralmente il corrispettivo pattuito. In entrambi i casi, a pagamento avvenuto, è facoltà di Certiquality attribuire all'Iscritto un "bonus" economico valido per la partecipazione alla sessione successiva del corso o ad altro corso in calendario per il quale l'Iscritto abbia i requisiti di accesso.

Modalità di pagamento

Il pagamento dovrà avvenire prima dell'inizio del corso, solo a seguito della conferma inviata dalla segreteria.

Inviare copia del bonifico bancario alla mail formazione@certiquality.it

Il bonifico deve essere intestato a:

CERTIQUALITY S.r.l.
presso Intesa San Paolo Spa Filiale 01899
Viale Monza 136 - 20127 Milano

IBAN  IT63S0306909530100000002654

Iscriviti al corso in aula

Altre modalità di fruizione

Organizza questo corso presso la tua azienda

Scopri il corso in azienda
reloader