Auditor/Lead Auditor ISO/IEC 27001 – Sicurezza delle Informazioni
Categoria Corso
Governance, Management System ISO
Qualifica Auditor/Lead Auditor
40-28 ore
Virtual ClassRoom
In Presenza
Corso di formazione registrato AICQ-Sicev N° 153 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2022.
Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica Auditor/Lead Auditor su altri schemi, ed è basato sullo studio e comprensione della norma ISO/IEC 27001:2022, e delle Norme ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per la gestione degli Audit di seconda e terza parte.
Il titolo rilasciato dal corso è valido a livello internazionale. Il primo giorno di corso è valido come aggiornamento della qualifica A/LA.
La Norma ISO/IEC 27001 definisce gli standard internazionali per la gestione della Sicurezza delle Informazioni, in una prospettiva di tutela, integrità e disponibilità delle stesse.
Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è un insieme di politiche, procedure, linee guida, risorse associate e attività, gestite in modo coordinato e sistematico da un’organizzazione per stabilire, implementare, eseguire, monitorare, rivedere, mantenere e migliorare continuamente la sicurezza delle informazioni di un’organizzazione al fine di proteggere il proprio patrimonio informativo.
Un SGSI si basa sulla valutazione dei rischi e sul correlato livello di accettazione.
Le seguenti attività sono ritenute cruciali per la corretta ed efficace applicazione di un SGSI:
- consapevolezza delle necessità
- assegnazione delle responsabilità
- impegno della Direzione
- accrescimento dei valori dell’organizzazione
- valutazione dei rischi e selezione dei controlli appropriati per controllarli
- sicurezza integrata in ogni attività tecnica
- prevenzione attiva e pronta risposta agli incidenti di sicurezza
- adozione di un approccio completo alla gestione della sicurezza delle informazioni
- valutazione continua dello stato della sicurezza delle informazioni e miglioramento continuo
Corso strutturato in 3 Moduli:
Modulo Tecniche di Audit (12 ore):
- analisi e comprensione della ISO/IEC 17021-1 e della ISO 19011 per le tecniche di Auditing di seconda e terza Parte, trasversale a tutte le qualifiche, con esercitazioni pratiche
attraverso casi studio e role playing
Non obbligatorio per chi è già qualificato Auditor/Lead Auditor (norma ISO/IEC 17021-1 e ISO 19011)
Modulo Norma ISO/IEC 27001 (16 ore):
- analisi e comprensione della ISO/IEC 27001 con esercitazioni
- analisi e comprensione delle relazioni con la ISO/IEC 27002, ISO/IEC 27000, ISO/IEC 27006, ISO/IEC 27007 e ISO/IEC TR 27008
Il primo giorno di questo modulo è valido anche come Update della qualifica di Auditor alla versione più recente della Norma
Modulo Audit specifico ISO/IEC 27001 (8 ore):
- applicazione delle tecniche di audit (ISO/IEC 17021-1, ISO/IEC 27006-1 e ISO 19011) per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001), con esercitazioni pratiche attraverso casi studio e role playing
Esame di qualifica (4 ore)
- strutturato in 2 prove scritte: domande a risposta multipla e scenari
In base alla specifica necessità e interesse, è possibile costruire il proprio percorso, scegliendo i singoli moduli da frequentare o parte di essi.
Prossima edizione
| Norma ISO/IEC 27001 | giovedì 21 novembre 2024 |
| venerdì 22 novembre 2024 | |
| Tecniche di Audit | giovedì 28 novembre 2024 |
| martedì 3 dicembre 2024 | |
| Audit specifico | lunedì 9 dicembre 2024 |
| Esami di Qualifica | giovedì 19 dicembre 2024 |
Edizione successiva
| Tecniche di Audit | giovedì 13 febbraio 2025 |
| venerdì 14 febbraio 2025 | |
| Norma ISO/IEC 27001 | martedì 4 marzo 2025 |
| mercoledì 5 marzo 2025 | |
| Audit specifico | mercoledì 12 marzo 2025 |
| Esami di Qualifica | martedì 18 marzo 2025 |
Aggiornamento Norma/Qualifica
| Norma ISO/IEC 27001 | giovedì 13 febbraio 2025 |
Contattaci per edizioni dedicate
Requisiti
Non ci sono prerequisiti ufficiali obbligatori per la partecipazione al corso.
Sono considerati elementi di facilitazione dell’apprendimento:
- esperienza lavorativa aziendale e/o consulenziale
- conoscenza/esperienza dei Sistemi di Gestione per la Sicurezza di Informazioni e Data Protection
- conoscenza/esperienza delle tecniche di conduzione di audit secondo norme ISO e UNI
- conoscenza base della lingua inglese (il corso e i materiali sono in italiano, ma alcune norme sono esclusivamente in inglese)
L’assenza di tali competenze d’ingresso non compromette la valenza e utilità del corso, ma può pregiudicare l’eventuale successiva iscrizione ai registri degli Organismi di Certificazione del Personale.
Esame - Test
L’esame di qualifica si sostiene il pomeriggio dell’ultimo giorno.
È strutturato in 2 prove scritte:
- 1a prova: domande a risposta multipla (libri chiusi)
- 2a prova: scenari a risposta aperta (con norme)
Riconoscimenti
Il corso è ufficiale e di qualifica professionale, registrato al N 153 presso Organismo di Certificazione del personale AICQ-SICEV, a sua volta accreditato presso Accredia (Organismo nazionale di riferimento e controllo degli OdC)
In base all’esito dell’esame finale, viene rilasciato Certificato/Attestato personale di Superamento/Partecipazione corso, ossia la qualifica professionale di Auditor/Lead Auditor sui Sistemi di Gestione per la Sicurezza delle informazioni secondo la norma ISO/IEC 27001 (certificato emesso da ITHUM, riconosciuto da AICQ SICEV, valido a livello internazionale grazie al Mutuo Riconoscimento tra Accredia e gli altri Organismi di Accreditamento).
Opportunità connesse:
- permette di avviare, se in possesso degli altri requisiti esperienziali previsti, la certificazione e l’iscrizione ai relativi registri per gli Auditor/Lead Auditor di 3a Parte
- iscrizione al registro dei “Provisional Auditor” dei SGSI di OdC di 3a Parte, gratuita per un anno (propedeutico al percorso professionale per l’acquisizione delle certificazioni esperienziali)
- adesione all’ISO Academy Program di ICT Academy® per affiancare Lead Auditor professionisti su reali audit aziendali di 1a e 2a Parte
- scontistiche per eventuali successivi corsi di specializzazione
