cod. RAIC27
Corso per Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni - ISO/IEC 27001:2005
corso riconosciuto AICQ-SICEV
| Durata |
40 ore. Orario: 9:00 - 18:00
|
| Obiettivo |
Il corso ha l’obiettivo di formare i partecipanti alla gestione e conduzione di audit per i Sistemi di Gestione per la Sicurezza delle Informazioni (o SGSI) conformi alla ISO/IEC 27001:05.
Il corso è strutturato in due moduli:
Modulo 1
Il modulo riguarda l’analisi e la comprensione della ISO/IEC 27001:05 anche in relazione alla ISO/IEC 27002:05, della nuova norma ISO/IEC 27006:2011 e delle linee guida ISO/IEC 27007:2011 e ISO/IEC TR 27008:2011.
Modulo 2
Il modulo riguarda l’analisi e la comprensione della nuova norma UNI CEI ISO/IEC 17021:2011 e della UNI EN ISO 19011:2012 per la gestione degli audit sui SGSI.
Questo modulo include anche esercitazioni per un Sistema integrato secondo le norme UNI EN ISO 9001:2008 e ISO/IEC 27001:05.
Al termine del modulo 2 è previsto l’esame per auditor e lead auditor per i SGSI secondo quanto specificato dalle prescrizioni dell’Organismo di Certificazione del Personale (AICQ-SICEV) e dalle direttive nazionali (emesse da SINCERT).
|
| Destinatari |
- Responsabili e addetti della sicurezza informatica e delle informazioni;
- Responsabili della qualità in aziende del settore ICT;
- Responsabili della sicurezza nell’ICT;
- Security Manager, Dirigenti e funzionari delle pubbliche amministrazioni;
- Auditor del settore ICT;
- Consulenti ed esperti nel settore ICT.
|
| Prerequisiti |
| E’ preferibili avere una esperienza lavorativa in ambito ICT ed, in particolare nella sicurezza delle informazioni e/o sicurezza informatica. |
| Materiale didattico |
- Dispense, contenenti le slides proiettate durante il corso;
- Quaderno ad uso didattico, contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso;
- Esempio di Manuale di Sistema integrato ISO 9001 e ISO 27001, da restituire alla fine del corso.
|
| Docente |
| Il corso viene svolto da docenti TÜV Italia Akademie, qualificati e certificati secondo schemi internazionali, con esperienza specifica nell’audit dei SGSI. |
| Programma |
Modulo 1 (2 gg)
- Analisi della ISO IEC 27001 e delle interazioni con la ISO/IEC 27002;
- Analisi dei principi OECD e del modello PDCA in relaizone alla sicurezza delle informazioni;
- Analisi della nuova norma ISO/IEC 27006:2011 e delle linee guida ISO/IEC 27007:2011 e ISO/IEC TR 27008:2011.
Modulo 2 (3 gg)
- Analisi della UNI CEI ISO/IEC 17021:2011 e della UNI EN ISO 19011:2012;
- Esercitazioni per l’applicazione della UNI EN ISO 17021:2011 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI);
- Esame Finale per Auditor/Lead Auditor SGSI.
|
| Attestati |
- Certificato di superamento del corso Auditor/Lead Auditor SGSI, in caso di esito positivo dell’esame finale del corso. Questo certificato è valido per l’iter d’iscrizione ai registri AICQ-SICEV per Auditor/Lead Auditor SGSI;
- Certificato di partecipazione al corso, in caso di esito negativo dell’esame finale del corso.
|