Corso per Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni - ISO/IEC 27001:2005

 
Corso riconosciuto AICQ-SICEV
Cod. RAIC27
 
 

Durata
40 ore. Orario: 9:00 - 18:00

Obiettivo

Il corso ha l’obiettivo di formare i partecipanti alla gestione e conduzione di audit per i Sistemi di Gestione per la Sicurezza delle Informazioni (o SGSI) conformi alla ISO/IEC 27001:05.

Il corso è strutturato in due moduli:
  • Il modulo 1 riguarda l’analisi e la comprensione della ISO/IEC 27001:05 anche in relazione alla ISO/IEC 27002:05 ed alle altre linee guida della famiglia ISO 27000;
  • Il modulo 2 riguarda l’analisi e la comprensione della UNI EN ISO 19011:03 per la gestione degli audit sui SGSI. Questo modulo include anche esercitazioni per un Sistema integrato secondo le norme UNI EN ISO 9001:00 e ISO/IEC 27001:05.

Al termine del modulo 2 è previsto l’esame per auditor e lead auditor per i SGSI secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (AICQ-SICEV) e dalle direttive nazionali (emesse da SINCERT).

Per chi è in possesso di una formazione e/o esperienza specifica nell’ambito della ISO/IEC 27001:05, il primo modulo non è obbligatorio. L’accesso al secondo modulo è comunque soggetto al superamento di un esame d’ingresso al modulo 2.

Destinatari

  • Responsabili e addetti della sicurezza informatica e delle informazioni;
  • Responsabili della qualità in aziende del settore ICT;
  • Responsabili della sicurezza nell’ICT;
  • Security Manager, Dirigenti e funzionari delle pubbliche amministrazioni;
  • Auditor del settore ICT;
  • Consulenti ed esperti nel settore ICT.
Prerequisiti
E’ preferibili avere una esperienza lavorativa in ambito ICT ed, in particolare nella sicurezza delle informazioni e/o sicurezza informatica.

Materiale didattico
  • Dispense, contenenti le slides proiettate durante il corso;
  • Quaderno ad uso didattico, contenente copia delle norme necessarie per lo svolgimento del corso (ISO/IEC 27001:05 e ISO/IEC 27002:05), da restituire alla fine del corso;
  • Esempio di Manuale di Sistema integrato ISO 9001 e ISO 27001, da restituire alla fine del corso.
Docente

Il corso viene svolto da docenti TÜV Italia Akademie, qualificati e certificati secondo schemi internazionali, con esperienza specifica nell’audit dei SGSI.

Programma
Modulo 1 (2 gg)
  • Analisi della ISO IEC 27001 e delle interazioni con la ISO/IEC 27002
  • Analisi dei principi OECD e del modello PDCA in relaizone alla sicurezza delle informazioni
  • Analisi delle linee guida della famiglia ISO 27000 a supporto della ISO/IEC 27001:05
Modulo 2 (3 gg)
  • Analisi della UNI EN ISO 19011:03
  • Esercitazioni per l’applicazione della UNI EN ISO 19011:03 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI)
  • Esame Finale per Auditor/Lead Auditor SGSI
Attestati
  • Certificato di superamento del corso Auditor/Lead Auditor SGSI, in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri AICQ-SICEV per Auditor/Lead Auditor SGSI
  • Certificato di partecipazione al corso, in caso di esito negativo dell’esame finale del corso

  

TÜV Italia srl - AKADEMIE

www.tuvakademie.it