Durata
|
16 ore. Orario: 9:00 - 18:00
|
Obiettivo
|
|
Fornire ai partecipanti le basi per gestire in modo efficace il SGSI in accordo alla nuova norma ISO/IEC 27001:2005, con particolare riguardo agli aspetti di audit.
Durante il corso vengono introdotte le tecniche e gli strumenti per gestire audit efficaci nei SGSI secondo la ISO/IEC 27001:05 e la ISO 19011:2003.
Il corso prevede l’alternanza di lezioni teoriche ed esercitazioni pratiche per l’acquisizione delle tecniche di audit e la verifica delle conoscenze acquisite.
|
Destinatari
|
- Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali;
- Responsabili della qualità e della sicurezza delle informazioni;
- Auditor interni;
- Consulenti ed esperti di sicurezza delle informazioni e del settore ICT;
- Dirigenti e funzionari delle pubbliche amministrazioni.
|
Prerequisiti
|
Buona conoscenza della ISO/IEC 27001:05.
E’ consigliabile aver frequentato il corso sulla norma ISO/IEC 27001:2005.
|
Materiale didattico
|
- Dispensa, contenente le slides proiettate durante il corso
- Quaderno ad uso didattico, contenente copia delle norme necessarie per lo svolgimento del corso (ISO/IEC 27001:2005, ISO 19011:2003), da restituire alla fine del corso
|
Docente
|
| Il corso viene svolto da un docente qualificato, Lead Auditor TÜV Italia Akademie per i SGSI (certificato IRCA). |
Programma
|
- Programma di audit;
- Piano di audit;
- Audit in campo;
- Non conformità;
- Evidenze, risultanze e conclusioni;
- Rapporto di audit;
- Azioni correttive.
Alla fine del corso è previsto lo svolgimento di un Esame Finale (facoltativo).
|
Attestati
|
- Attestato di Competenza, a superamento dell’esame finale;
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
|