LEAD AUDITOR ISO/IEC 27001:2022

Il corsi si svolgerà nei giorni 11, 12 e 13 settembre 2023.

Il corso si terrà, tramite piattaforma, in diretta streaming.

La piattaforma e le modalità di collegamento verranno comunicate a conferma avvio corso

Dalle ore 9 alle ore 18.

Il corso forma e qualifica figure professionali in grado di affrontare, con metodo e capacità, audit di seconda e terza parte secondo la norma ISO/IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni.

Gestire la sicurezza delle informazioni richiede un sistema organizzativo pianificato, correttamente attuato, costantemente monitorato al fine di migliorarne l’efficienza.

Essere in grado di valutare l’efficacia del proprio sistema per la gestione della sicurezza delle informazioni – secondo standard internazionalmente riconosciuti e applicati – rappresenta un importantissimo contributo che manager, responsabili IT e della security, Valutatori di  parte terza, possono apportare alle aziende.

Responsabili Sistemi IT, Auditor interni, addetti ai sistemi informativi, Responsabile della sicurezza delle informazioni, Consulenti.

Il corso si pone l'obiettivo di fornire ai partecipanti l'addestramento specialistico sulla pianificazione e conduzione degli audit.

La presentazione teorica degli argomenti da parte dei docenti è accompagnata da esercitazioni su casi di studio.

Vengono illustrati i requisiti della ISO 27001 e la loro applicazione pratica per la conduzione di audit efficaci anche in organizzazioni complesse.

Per partecipare al corso è consigliabile il possesso dei seguenti requisiti:

• Conoscenza della norma ISO/IEC 27000 – Information technology — Security techniques — Information security management systems — Overview and vocabulary
• Conoscenza delle problematiche legate al settore ICT ed in particolare alla sicurezza delle informazioni

Potranno accedere a questo corso i partecipanti in possesso di un attestato inerente ISO 19011 e ISO 17021 di 16 ore, oppure di un attestato per Lead Auditor (durata complessiva 40 ore) riconosciuto da un Organismo accreditato ai sensi di ISO 17024 (AICQ SICEV, CEPAS, ACS ecc.). 

In assenza di uno dei suddetti attestati, per frequentare questo corso sarà necessaria la pregressa frequenza del corso "ISO 19011 E ISO 17021: TECNICHE DI AUDIT".

• Introduzione alla Sicurezza delle Informazioni
• Accreditamento e Requisiti per la Certificazione
• Non Conformità e Azioni Correttive
• Conduzione dell’audit
• Il ruolo dell’auditor, qualifiche e certificazione

 1° GIORNATA

• Sicurezza delle informazioni: Panoramica sul quadro normativo.
• Norma ISO/IEC 27001:2022: requisiti.
• Appendice A norma ISO 27001:2022: obiettivi e controlli
• Appendice A norma ISO 27001:2022: Specifiche ISO/IEC 27002:2022
• Gestione del rischio della sicurezza delle informazioni: descrizione degli aspetti da valutare in fase di audit in riferimento alle linee guida della norma ISO 27005 e ISO 31000
• Esercitazioni e Case study

   2°  GIORNATA

• Esercitazioni e Case study
• Simulazione dell’esame

 3°  GIORNATA

• Esercitazioni e Case study
• Sessione d’esame

Dott.ssa Patrizia De Salazar, Senior Auditor e Senior Trainer in ambito di Sistemi di Gestione della Sicurezza delle Informazioni.

Ai partecipanti che supereranno l’esame finale verrà rilasciato un attestato di qualifica come Lead Auditor ISO 27001 riconosciuto Aicq-Sicev. Ai partecipanti che non dovessero superare le prove finali verrà rilasciato attestato di partecipazione, con l’opportunità di ripetere l’esame entro 12 mesi.

La quota comprende: materiale didattico del corso in formato pdf, attestato.
A clienti (*) e partner CSQA è riservato uno sconto del 20% sul prezzo di listino.
(*) personale appartenente ad aziende certificate e persone che hanno frequentato corsi per 3 (o più) giorni complessivi negli ultimi 3 anni.

L’iscrizione deve pervenire con limite massimo di 8 giorni prima della data di avvio del corso.
A chiusura delle iscrizioni (7 giorni prima della data di avvio corso), CSQA invierà tramite e-mail l’accettazione al corso.
Dopo la conferma di avvio del corso, il partecipante dovrà procedere al versamento della quota di iscrizione dandone attestazione formale tramite email all'indirizzo centroformazione@csqa.it.

Il Centro Formazione si riserva di annullare o modificare la data di svolgimento di un corso entro i termini prescritti per la chiusura delle iscrizioni (es. mancato raggiungimento del numero minimo dei partecipanti).
In questo caso, il Centro Formazione provvederà ad informare tempestivamente i partecipanti tramite e-mail.
 
Qualora si verificassero episodi di straordinario e grave impedimento alla realizzazione di un corso già confermato dal Centro Formazione, il Centro Formazione provvederà a contattare tempestivamente i partecipanti e a restituire le quote di iscrizione.

Il pagamento dovrà essere effettuato solo a seguito della conferma di avvio del corso da parte del Centro Formazione - e comunque entro l’inizio dell’attività formativa - tramite:

• bonifico bancario su c/c codice IBAN IT52S0623060790000015009823 del Credit Agricole Italia Spa, intestato a CSQA Certificazioni Srl
• versamento su c/c postale n. 23199458, intestato a CSQA Certificazioni Srl

La partecipazione può essere disdetta fino a 8 giorni prima della data di avvio del corso, dandone comunicazione scritta a CSQA (via e-mail o via fax).
Sarà applicata una penale pari al 50% del corrispettivo della quota individuale qualora la disdetta venga comunicata dopo i termini previsti (8 giorni prima della data di avvio corso).
In caso di mancata comunicazione di disdetta, CSQA addebiterà l’intera quota di partecipazione.