+39 0832 340 700
Corsi in Aula/FADFormazione

Auditor/Lead Auditor dei Sistemi di Gestione della Sicurezza dell’Informazione – UNI CEI EN ISO/IEC 27001:2017

Il corso ha l’obiettivo di formare Auditor/Lead Auditor dei sistemi di gestione della sicurezza dell’informazione secondo le norme internazionali UNI CEI EN ISO/IEC 27001:2017, fornendo le competenze necessarie per condurre audit in conformità con le norme internazionali UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015, che definiscono le linee guida per la conduzione degli audit dei sistemi di gestione. Al termine del corso il candidato:

  • saprà come preparare, effettuare e scrivere i rapporti di audit sulla sicurezza dell’informazione, oltre a gestire le azioni successive alla visita.
  • avrà frequentato un corso di formazione riconosciuto per coloro che intendono diventare Auditor o Lead Auditor: di fatto costituisce il primo gradino per i candidati che intendono intraprendere il percorso di certificazione della figura professionale di Auditor.
  • sarà entrato in possesso degli strumenti per valutare e migliorare il Sistema della Sicurezza dell’Informazione e della realtà professionale in cui i sistemi vengono implementati (Azienda)
  • sarà in grado di presentare i dati e le informazioni raccolti durante l’audit.
  • saprà dare suggerimenti alle aziende in fase di preparazione per audit di seconda e di terza parte.

Al suo interno vengono presentati concetti, discussioni, brevi esercizi, casi di studio e relazioni di gruppo formulati in modo da aiutare gli iscritti a comprendere le nozioni del corso e, nel contempo, coinvolgerli in maniera collaborativa nelle attività previste per i giorni di svolgimento.

Normativa di riferimento: UNI CEI EN ISO/IEC 27001:2017 e UNI EN ISO 19011:2018 + UNI CEI EN ISO/IEC 17021-1:2015

Durata: 5 giornate da 8 ore, per un totale di 40 ore (compreso l’esame finale)

Costo: € 700,00 + IVA (€ 854,00)

Modalità di svolgimento: in aula o in modalità FAD (Formazione a Distanza)

Partenza del corso: al raggiungimento di min. 10 partecipanti

Attestati rilasciati: 

  • Attestato di partecipazione al corso di formazione Auditor/Lead Auditor dei sistemi di gestione della Sicurezza dell’Informazione – UNI CEI EN ISO/IEC 27001:2017
  • Attestato di partecipazione al corso di formazione sulle Linee Guida per Audit di Sistemi di Gestione – UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015

Riconoscimento del corso: inserito nel “Registro dei corsi qualificati” di IBC, al numero CI0323 e L0323

Chiamaci al 0832 340700 – tasto 4
Scrivici a formazione@qgest.it
Programma del corso:

UNI CEI EN ISO/IEC 27001:2017

  • Storia della sicurezza delle informazioni e terminologia
  • Requisito 4: Contesto dell’organizzazione
  • Requisito 5: Leadership
  • Requisito 6: Pianificazione
  • Requisito 7: Supporto
  • Requisito 8: Attività operative
  • Requisito 9: Valutazione delle prestazioni
  • Requisito 10: Miglioramento
  • Esercitazioni
  • Appendice A: Obiettivi di controllo e controlli di riferimento
  • 5: Politiche per la sicurezza delle informazioni
  • 6: Organizzazione della sicurezza delle informazioni
  • 7: Sicurezza delle risorse umane
  • 8: Gestione degli asset
  • 9: Controllo degli accessi
  • 10: Crittografia
  • 11: Sicurezza fisica e ambientale
  • 12: Sicurezza delle attività operative
  • 13: Sicurezza delle comunicazioni
  • 14: Acquisizione, sviluppo e manutenzione dei sistemi
  • 15: Relazioni con i fornitori
  • 16: Gestione degli incidenti relativi alla sicurezza delle informazioni
  • 17: Aspetti relativi alla sicurezza delle informazioni nella gestione della comunità operativa
  • 18: Conformità
  • Esercitazioni

 

UNI EN ISO 19011:2018

  • Principi dell’attività di audit
  • Gestione di un programma di audit
  • definizione degli obiettivi del programma di audit
  • determinazione e valutazione dei rischi e delle opportunità del programma di audit
  • Attuazione del programma di audit
  • Monitoraggio del programma di audit
  • Riesame e miglioramento del programma di audit
  • Conduzione di un audit
  • Preparazione delle attività di audit
  • Conduzione delle attività di audit
  • Preparazione e distribuzione del rapporto di audit
  • Chiusura dell’audit
  • Conduzione delle azioni successive all’audit (follow-up)
  • Competenza e valutazione degli auditor
  • Determinazione della competenza degli auditor
  • Definizione dei criteri di valutazione dell’auditor
  • Selezione del metodo appropriato di valutazione dell’auditor
  • Mantenimento e miglioramento della competenza di auditor

UNI CEI EN ISO/IEC 17021-1:2015

  • Principio di Imparzialità
  • Requisiti per le Risorse
  • Determinazione dei Criteri di Competenza
  • Definizione di Area Tecnica
  • Processi di Valutazione
  • Programma di Audit
  • Tempo Complessivo di Audit
  • Piano di Audit
  • Scelta del Gruppo di Audit
  • Fasi di Certificazione di Parte Terza
  • Audit di Certificazione Iniziale
  • Audit di Sorveglianza
  • Audit di Rinnovo
  • Audit Speciali
  • Documenti di Certificazione
precedente
Auditor/Lead Auditor dei Sistemi di Gestione dell'Energia - UNI CEI EN ISO 50001:2018
successivo
Auditor/Lead Auditor dei Sistemi di Gestione Salute e Sicurezza sul Lavoro – UNI ISO 45001:2018
Lecce
Sede Operativa
+39 0832 340 700
info@qgest.it
Via Vincenzo Monti, 36, 73100 Lecce LE
Milano
Sede di rappresentanza
+39 02 500 33169
info@qgest.it
Piazza Quattro Novembre, 7, 20124 Milano MI
Seguici
Lecce
Sede Legale
+39 0832 340 700
info@qgest.it
Via Vincenzo Monti, 36, 73100 Lecce LE
Milano
Sede Rappresentativa
+39 02 500 33169
info@qgest.it
Piazza Quattro Novembre, 7, 20124 Milano MI
Seguci

© Copyright QGest 2021 – P.IVA 03799910751 – Powered by Envision

© Copyright QGest 2021 – P.IVA 03799910751 – Powered by Envision