Registrati / Accedi
Formazione in azienda
VP01 / Sicurezza delle informazioni, servizi IT
Condividi Scarica scheda

Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni - II Modulo 24 Ore

Durata: 3 giorni
Organizza questo corso presso la tua azienda Richiedi un preventivo

Descrizione del corso

Questo Corso - qualificato dall'Organismo di Certificazione del Personale AICQ-SICEV - ha per obiettivo la formazione e qualificazione di Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni.
Il Corso fornisce informazioni e metodologie sulle modalità di conduzione degli audit di parte terza per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la Linea Guida ISO 19011.

A ciascun partecipante verrà consegnata una copia della norma ISO/IEC 27001 in originale.

Le iscrizioni dovranno pervenire non oltre 10 giorni prima della data di inizio del corso.

A chi è rivolto

Il Corso è indirizzato a chi intende operare nelle Organizzazioni che implementano Sistemi di Gestione per la Sicurezza delle Informazioni, utilizzando le tecniche di audit per verificare l'efficacia del proprio sistema o dei fornitori; è inoltre essenziale per chi intende svolgere attività di valutazione per conto di un Organismo di Certificazione.

Programma

9,00
Presentazione del corso

09.15
Questionario iniziale

9.45
La Norma ISO/IEC 27001:2022 - I requisiti

10.15
pausa

10.30
La Norma ISO/IEC 27001:2022 - I requisiti

12.30
pausa pranzo

13.30
La Norma ISO/IEC 27001:2022 – Allegato A

15.30
pausa

15.45
Esercitazione 1 (guidata): Caso di Studio - Predisposizione di una Lista di Riscontro

17.00
Esercitazione 1 (guidata): Caso di Studio - Predisposizione di un Piano di Audit

18.30
Chiusura della giornata

09.00
Esercitazione 1 (guidata): Stesura del rapporto di audit

10.15
pausa

10.30
Le norme della serie 27000

11.00
Vulnerability assessment/ penetration testing

pausa pranzo

13.30
Esercitazione 1 (guidata) - role playing (III parte)

15.15
pausa

15.30
Esercitazione 2 (guidata)- Impostazione della Analisi dei Rischi

17.30
Analisi e commento dei risultati

18.30
Chiusura della giornata

09.00
Esercitazione 3 (guidata): Valutazione di un contratto

10.00
pausa

10.15
Esercitazione 4 (guidata): Valutazione di una dichiarazione di applicabilità

12.30
pausa pranzo

13.30
Prova finale –esame orale individuale

18.30
Chiusura del corso

Requisiti di partecipazione

La partecipazione a questi corsi è aperta a chi è in possesso dei seguenti prerequisiti:
- diploma di istruzione secondaria superiore o titolo superiore;
- superamento dell'esame di un Corso 40 ore per Auditor di terza parte di altro schema. Il corso deve essere qualificato da Organismo di certificazione del Personale. In alternativa, frequenza e superamento dell'esame di un corso sulla metodologia di audit (secondo la ISO 19011), anch'esso qualificato.
- una buona conoscenza della Norma ISO/IEC 27001 e della Linea Guida ISO 19011
Si richiede pertanto di trasmettere un curriculum vitae con la copia dell'attestato che da evidenza del possesso dei requisiti richiesti: formazione@certiquality.it.

IMPORTANTE: 
Tra i requisiti necessari per esercitare l'attività di Lead Auditor vi segnaliamo:

· Diploma universitario o studi specifici 
· Almeno 4 anni full time nella Information Technology
· Almeno 2 anni full time, dei 4 complessivi, in funzioni o ruoli specifici alla Sicurezza delle Informazioni

Prima di procedere all'iscrizione vi raccomandiamo di contattare la Gestione Auditor Certiqualiy (tel. 02.806917.1)  per ottenere tutte le informazioni utili relative ai requisiti richiesti per esercitare l'attività di Lead Auditor.

Attestato

L'esame, articolato su 3 prove, due scritte e una orale, è svolto l'ultimo giorno del Corso e verte unicamente su argomenti trattati nel Corso stesso; per accedere alla seconda prova scritta è necessario il superamento della prima prova d'esame.
La frequenza al corso è obbligatoria per poter accedere all'esame.
Ai Candidati che supereranno l'esame finale verrà rilasciato un Attestato di superamento esame.

Modalità di partecipazione

L'iscrizione viene effettuata compilando il form on-line.
Il partecipante riceverà una mail di conferma al raggiungimento del numero minimo di iscrizioni e in ogni caso  6 giorni (di calendario) prima dell'inizio del corso.
La mail sarà inviata all'indirizzo che il partecipante riporta nella scheda di iscrizione.
Coloro che 4 giorni prima dell'inizio del corso non avranno ancora ricevuto alcuna conferma, sono pregati di mettersi in contatto con la Segreteria dell'Area Formazione (mail: formazione@certiquality.it oppure telefonando: 02/80691.780/739 - 02/86968.605) per verificare la propria posizione.
La sostituzione del partecipante è consentita; il nuovo nominativo dovrà essere comunicato a: formazione@certiquality.it
Certiquality si riserva il diritto di modificare senza preavviso le informazioni contenute in questa scheda.

DISDETTA DELL'ISCRIZIONE
L'eventuale rinuncia al corso deve pervenire per iscritto almeno 7 giorni (di calendario) prima dell'inizio del corso. Le rinunce ricevute dopo tale termine comportano l'obbligo dell'Iscritto di pagare il corrispettivo pattuito nella misura del 50%. Nel caso di mancata partecipazione, l'Iscritto dovrà corrispondere integralmente il corrispettivo pattuito. In entrambi i casi, a pagamento avvenuto, è facoltà di Certiquality attribuire all'Iscritto un "bonus" economico valido per la partecipazione alla sessione successiva del corso o ad altro corso in calendario per il quale l'Iscritto abbia i requisiti di accesso.

Altre modalità di fruizione

Vuoi frequentare il corso in aula

Scopri il corso in aula

Contattaci per un preventivo

Possiamo formulare un preventivo sulla base delle esigenze della Vostra Azienda

Richiedi un preventivo
reloader