Corso di Formazione ISO 27001

Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

Destinatari

Il corso è rivolto a coloro che operano o che intendono operare su Sistemi di Gestione per la Sicurezza delle Informazioni secondo lo schemaISO/IEC 27001:2013. Il corso è orientato allo sviluppo delle conoscenze metodologiche etecniche di audit. In particolare è rivolto alle figure aziendali responsabili dell’Information Security.

E' dedicato anche ad organizzazioni già certificate o in via di certificazione che desiderino affrontare in autonomia gli audit interni, società di consulenza che desiderino offrire ai propri clienti tale servizio.

Obiettivi

    Il corso fornisce le conoscenze necessarie per condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO/IEC 27001, sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza applicabili.

Programma del corso

Prima Giornata
  • 09:00/09:20 - Presentazione del corso e del corpo docenti - Giorgio Vassalli
  • 09:20/10:00 - Presentazione Ente - Massimo Magrin
  • 10:00/10:45 - ISO 17021:2013 Fondamenti e principi – Qualifica Auditor - Nicoletta Contaldo
  • 10:45/11:00 - Break
  • 11:00/12:00 - Conoscenza e comprensione della ISO 19011:2018 - Nicoletta Contaldo
  • 12:00/14:00 - Pausa pranzo
  • 14:00/15:00 - Presentazione della norma ISO 27001:2013, Approccio del Sistema di Gestione per la Qualità in relazione al contesto dell’Organizzazione - Sebastiano Casula
  • 15.00/16.00 - Maggiore responsabilità della leadershipIdentificazione dei rischi e delle opportunità; obbiettivi per la qualità e Pianificazione per il loro raggiungimento - Sebastiano Casula
  • 16.00/16.15 - Break
  • 16.15/17.15 - Supporto – Risorse – infrastrutture – misurazione – competenza, consapevolezza, informazioni documentate - Parisch Erik
  • 17.15/18.00 - Principi di comunicazione e tecniche di indagine - Gian Franco Grassi


Seconda Giornata
  • 09:00/10:45 - Attività operative - Casula Sebastiano / Parisch Erik
  • 10:45/11:00 - Break
  • 11:00/12:30 - Valutazione delle prestazioni e miglioramento continuo - Sebastiano Casula
  • 12:00/14:00 - Pausa pranzo
  • 14.00/14.30 - Test 1
  • 14.30/15.00 - Test 2
  • 15.00/15.15 - Break
  • 15.15 - Inizio interrogazioni orali ad oltranza 15 minuti minimo a discente

Attestato

L'Ente di Accreditamento Audit Service & Certification, rilascierà un attestato di frequenza al termine del corso con superamento esame, solo dopo aver corrisposto positivamente alla prova d'esame.

In caso di NON superamento della prova d'esame, verrà comunque rilasciato un attestato di frequenza, attestante la partecipazione al corso a tutti coloro che avranno seguito per intero il corso.

Il superamento del corso di formazione, organizzato dall'Ente Audit Service & Certification, accreditato da IAS, qualifica i discenti per la conduzione di audit di prima e seconda parte.

Sede del corso

Il Corso da Internal Auditor Sistema di Gestione della Sicurezza delle Informazion - ISO 27001:2013, per rispondere al'emergenza Covid-19, viene svolto in modalità videoconferenza attraverso la piattaforma web Microsoft Teams.


  • Sede Videoconferenza
  • Data 29/30 Aprile 2021
  • Data Esame 7 Maggio 2021
  • Materiale Didattico Si
  • Durata 16 Ore
  • Orario 9:00 - 13:00 | 14:00 - 18:00