Auditor/Lead Auditor ISO/IEC 27001 – Sicurezza delle Informazioni

Categoria Corso

Governance, Management System ISO

Qualifica Auditor/Lead Auditor
40-28 ore
Virtual ClassRoom
In Presenza

Corso di formazione registrato AICQ-Sicev N° 153 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2022.

Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica Auditor/Lead Auditor su altri schemi, ed è basato sullo studio e comprensione della norma ISO/IEC 27001:2022, e delle Norme ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per la gestione degli Audit di seconda e terza parte.
Il titolo rilasciato dal corso è valido a livello internazionale. Il primo giorno di corso è valido come aggiornamento della qualifica A/LA.

La Norma ISO/IEC 27001 definisce gli standard internazionali per la gestione della Sicurezza delle Informazioni, in una prospettiva di tutela, integrità e disponibilità delle stesse.
Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è un insieme di politiche, procedure, linee guida, risorse associate e attività, gestite in modo coordinato e sistematico da un’organizzazione per stabilire, implementare, eseguire, monitorare, rivedere, mantenere e migliorare continuamente la sicurezza delle informazioni di un’organizzazione al fine di proteggere il proprio patrimonio informativo.
Un SGSI si basa sulla valutazione dei rischi e sul correlato livello di accettazione.

Le seguenti attività sono ritenute cruciali per la corretta ed efficace applicazione di un SGSI:

  • consapevolezza delle necessità
  • assegnazione delle responsabilità
  • impegno della Direzione
  • accrescimento dei valori dell’organizzazione
  • valutazione dei rischi e selezione dei controlli appropriati per controllarli
  • sicurezza integrata in ogni attività tecnica
  • prevenzione attiva e pronta risposta agli incidenti di sicurezza
  • adozione di un approccio completo alla gestione della sicurezza delle informazioni
  • valutazione continua dello stato della sicurezza delle informazioni e miglioramento continuo

Corso strutturato in 3 Moduli:

Modulo Tecniche di Audit (12 ore):

  • analisi e comprensione della ISO/IEC 17021-1 e della ISO 19011 per le tecniche di Auditing di seconda e terza Parte, trasversale a tutte le qualifiche, con esercitazioni pratiche
    attraverso casi studio e role playing

Non obbligatorio per chi è già qualificato Auditor/Lead Auditor (norma ISO/IEC 17021-1 e ISO 19011)

Modulo Norma ISO/IEC 27001 (16 ore):

  • analisi e comprensione della ISO/IEC 27001 con esercitazioni
  • analisi e comprensione delle relazioni con la ISO/IEC 27002, ISO/IEC 27000, ISO/IEC 27006, ISO/IEC 27007 e ISO/IEC TR 27008

Il primo giorno di questo modulo è valido anche come Update della qualifica di Auditor alla versione più recente della Norma

Modulo Audit specifico ISO/IEC 27001 (8 ore):

  • applicazione delle tecniche di audit (ISO/IEC 17021-1, ISO/IEC 27006-1 e ISO 19011) per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001), con esercitazioni pratiche attraverso casi studio e role playing

Esame di qualifica (4 ore)

  • strutturato in 2 prove scritte: domande a risposta multipla e scenari

In base alla specifica necessità e interesse, è possibile costruire il proprio percorso, scegliendo i singoli moduli da frequentare o parte di essi.


Prossima edizione
Tecniche di Auditmartedì 4 marzo 2025
mercoledì 5 marzo 2025
Norma ISO/IEC 27001lunedì 10 marzo 2025
martedì 11 marzo 2025
Audit specificomartedì 25 marzo 2025
Esami di Qualificamartedì 1 aprile 2025

Aggiornamento Norma/Qualifica
Norma ISO/IEC 27001lunedì 10 marzo 2025

Contattaci per edizioni dedicate
Requisiti

Non ci sono prerequisiti ufficiali obbligatori per la partecipazione al corso.

Sono considerati elementi di facilitazione dell’apprendimento:

  • esperienza lavorativa aziendale e/o consulenziale
  • conoscenza/esperienza dei Sistemi di Gestione per la Sicurezza di Informazioni e Data Protection
  • conoscenza/esperienza delle tecniche di conduzione di audit secondo norme ISO e UNI
  • conoscenza base della lingua inglese (il corso e i materiali sono in italiano, ma alcune norme sono esclusivamente in inglese)

L’assenza di tali competenze d’ingresso non compromette la valenza e utilità del corso, ma può pregiudicare l’eventuale successiva iscrizione ai registri degli Organismi di Certificazione del Personale.

Esame - Test

L’esame di qualifica si sostiene il pomeriggio dell’ultimo giorno.
È strutturato in 2 prove scritte:

  • 1a prova: domande a risposta multipla (libri chiusi)
  • 2a prova: scenari a risposta aperta (con norme)
Riconoscimenti

Il corso è ufficiale e di qualifica professionale, registrato al N 153 presso Organismo di Certificazione del personale AICQ-SICEV, a sua volta accreditato presso Accredia (Organismo nazionale di riferimento e controllo degli OdC)

In base all’esito dell’esame finale, viene rilasciato Certificato/Attestato personale di Superamento/Partecipazione corso, ossia la qualifica professionale di Auditor/Lead Auditor sui Sistemi di Gestione per la Sicurezza delle informazioni secondo la norma ISO/IEC 27001 (certificato emesso da ITHUM, riconosciuto da AICQ SICEV, valido a livello internazionale grazie al Mutuo Riconoscimento tra Accredia e gli altri Organismi di Accreditamento).

Opportunità connesse:

  • permette di avviare, se in possesso degli altri requisiti esperienziali previsti, la certificazione e l’iscrizione ai relativi registri per gli Auditor/Lead Auditor di 3a Parte
  • iscrizione al registro dei “Provisional Auditor” dei SGSI di OdC di 3a Parte, gratuita per un anno (propedeutico al percorso professionale per l’acquisizione delle certificazioni esperienziali)
  • adesione all’ISO Academy Program di ICT Academy® per affiancare Lead Auditor professionisti su reali audit aziendali di 1a e 2a Parte
  • scontistiche per eventuali successivi corsi di specializzazione

Stai chiedendo info per il corso

Auditor/Lead Auditor ISO/IEC 27001 – Sicurezza delle Informazioni