Destinatari
Il corso si rivolge ai Responsabili di Sistemi informativi e della sicurezza delle informazioni, Information Security Manager, Data Protection Officer, Esperti di Privacy e Consulenti.
Obiettivi
Lo scopo del corso è approfondire le conoscenze delle norme della famiglia ISO/IEC 27001, le metodologie e il processo di audit applicati al Sistema di Gestione della Sicurezza delle Informazioni, sviluppare le capacità attitudinali relative al processo di audit nonché rafforzare gli atteggiamenti e comportamenti più idonei alla conduzione efficace di audit.
Durata
Il corso ha una durata di 24 ore.
Orario
9:00-12:30, 13:30-18:00
Quota di iscrizione
Standard € 850,00 + IVA; per clienti Kiwa Idea e del gruppo Kiwa: € 680,00 + IVA
Vuoi organizzare questo corso presso la Tua azienda?
Se desideri ricevere maggiori informazioni per organizzare questo corso presso la tua azienda, contattaci all'indirizzo mail inazienda@kiwaidea.it.
Potrai, in questo modo, coinvolgere più funzioni o singole aree aziendali presso la sede della tua organizzazione e ottenere una proposta formativa personalizzata in base alle tue esigenze e necessità, al fine di migliorare le performance aziendali.
Prerequisiti
Per accedere al corso si richiede la partecipazione al modulo base per auditor in riferimento alla UNI EN ISO 19011:2018, una conoscenza della norma ISO/IEC 27001:2013 e un'esperienza lavorativa maturata in azienda. A ogni partecipante sarà inoltre somministrato, prima del corso, un test di autovalutazione su: analisi e definizione dei rischi, tipi di audit, ISO/IEC 27001.
Programma
Durante il corso si affronteranno i seguenti argomenti:
- La famiglia delle norme ISO/IEC 27000 e norme correlate
- Requisiti specifici della norma UNI CEI EN ISO/IEC 27001:2017
- L'importanza della sicurezza delle informazioni, la valutazione delle minacce e delle vulnerabilità, la gestione dei rischi, struttura e costruzione di un SGSI
- Programmazione, pianificazione e preparazione dell'Audit
- Scelta e utilizzo delle check-list, selezione dei valutatori e pre-audit
- Il processo di audit e tecniche di auditing riferite alla norma UNI CEI EN ISO/IEC 27001:2017
- La comunicazione e le relazioni interpersonali
- Tecniche di intervista e reporting
Durante il corso saranno effettuate esercitazioni individuali, di gruppo e simulazione di audit.
Esame finale. L’esame sarà costituito da un test individuale, dall'analisi di un caso e dalla redazione del piano e del rapporto di audit a fronte della simulazione di gruppo. L'ammissione all'esame finale è subordinata alla frequenza al corso (max 5% di assenza) e alla valutazione di partecipazione attiva durante le esercitazioni di gruppo e role playing.
Docente
Il corso sarà tenuto da un Auditor/Lead auditor settore Sicurezza delle Informazioni
Attestato
Alla fine del corso sarà rilasciato un attestato di idoneità come auditor o un attestato di sola partecipazione per chi non avesse superato la prova finale. Ai candidati che non superano l'esame è data la possibilità di sostenerlo in una delle successive edizioni utili in conformità al regolamento riportato nella guida all'esame finale.
Materiale didattico
Il materiale del corso sarà fornito su supporto informatico.