Lead Auditor ISO/IEC 27001:14

Lead Auditor di sistemi di gestione per la sicurezza delle informazioni (UNI CEI ISO/IEC 27001:2014) - Riconosciuto AICQ SICEV

Data
15 maggio 2017 ( durata: 40 ore )

ROMA (RM)

Il corso si svolgerà nei giorni 15, 16, 22, 23, 24 maggio 2017.

  • Modulo 1: 15 maggio 2017 (durata 40 ore)
    Corso completo di 5 giorni

  • Modulo 2: 15 maggio 2017 (durata 16 ore)
    Primi 2 giorni

  • Modulo 3: 22 maggio 2017 (durata 24 ore)
    Ultimi 3 giorni

Sede

Il corso si svolgerà presso la sede di AICIG - Via XX settembre 98/G.

Orari

Prima giornata:

9.00 – 9.15 Accoglienza

9.15 – 17.30 Svolgimento corso

Seconda giornata e successive:

9.00 – 17.30 Svolgimento corso

Destinatari

Responsabili Sistemi IT, Auditor interni, addetti ai sistemi informativi, Responsabile della sicurezza delle informazioni, Consulenti.

Prerequisiti

Per partecipare al corso è consigliabile il possesso dei seguenti requisiti:

  • conoscenza della norma ISO/IEC 27000:2014 – Information technology — Security techniques — Information security management systems — Overview and vocabulary

  • conoscenza delle problematiche legate al settore ICT ed in particolare alla sicurezza delle informazioni

Finalità

Gestire la sicurezza delle informazioni è oggi, oltre che una necessità, una scelta strategica per dare valore alle proprie attività. La sicurezza non può essere affidata solo alla tecnologia ma richiede un sistema organizzativo pianificato, correttamente attuato, costantemente monitorato al fine di migliorarne l’efficienza.

Essere in grado di valutare l’efficacia del proprio sistema per la gestione della sicurezza delle informazioni – secondo standard internazionalmente riconosciuti e applicati – diventa quindi un importantissimo contributo che manager, responsabili IT e della security, Valutatori di parte terza, possono apportare alle aziende.

Il presente corso mira a formare e qualificare una figura professionale in grado di affrontare con metodo e capacità questi temi.

Programma

1°  GIORNATA

  • I concetti generali di normazione, certificazione ed accreditamento
  • Principali requisiti comuni ai Sistemi di Gestione ISO 19011 e ISO/IEC17021: campo di applicazione, concetto di audit, definizioni principali. I principi generali e i requisiti collegati: imparzialità, competenza auditor, responsabilità, trasparenza e riservatezza.
  • La pianificazione degli audit: concetti di Programma di audit e di Piano di audit Esercitazioni
  • Conduzione dell’audit di terza parte: La riunione inziale, la comunicazione durante gli audit, raccolta e verifica delle informazioni e la riunione finale; Il Rapporto di audit e la scrittura delle non conformità e delle opportunità di miglioramento
  • Cenni alle norme ISO 17021, ISO 27006, ISO 27007, ISO 27008

2° GIORNATA

  • Sicurezza delle informazioni: Panoramica sul quadro normativo.
  • Norma ISO/IEC 27001: requisiti.
  • Appendice A norma ISO 27001: obiettivi e controlli

3.A GIORNATA

  • Appendice A norma ISO 27001: Specifiche ISO/IEC 27002
  • Gestione del rischio della sicurezza delle informazioni: descrizione degli aspetti da valutare in fase di audit in riferimento alle linee guida della norma ISO 27005 e ISO 31000
  • Esercitazioni e Case study

4.A GIORNATA

  • Esercitazioni e Case study
  • Simulazione dell’esame

5.A GIORNATA

  • Esercitazioni e Case study
  • Sessione d’esame
Attestato

Ai partecipanti che supereranno l’esame verrà rilasciato un attestato di qualifica come Valutatore di sistemi di gestione per la sicurezza delle informazioni.

I contenuti formativi del corso e il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ-SICEV dei valutatori di sistemi di gestione per la sicurezza delle informazioni.

Ai partecipanti che non dovessero superare le prove finali verrà rilasciato attestato di  partecipazione, con l’opportunità di ripetere gratuitamente l’esame entro 12 mesi.

Prezzo
  • Modulo 1: Euro 1.200,00 + iva
  • Modulo 2: Euro 300,00 + iva
  • Modulo 3: Euro 900,00 + iva

La quota comprende: quaderno con materiale didattico del corso, attestato, coffee break.
A clienti (*) e partner CSQA è riservato uno sconto del 20% sul prezzo di listino.
(*) personale appartenente ad aziende certificate e persone che hanno frequentato corsi per 3 (o più) giorni complessivi negli ultimi 3 anni.
Ai Soci ISACA Roma e AICQ CI è riservato lo sconto del 15%.
Gli sconti non sono cumulabili.

 
Modalità di iscrizione

L’iscrizione deve pervenire con limite massimo di 8 giorni prima della data di avvio del corso.
A chiusura delle iscrizioni (7 giorni prima della data di avvio corso), CSQA invierà tramite e-mail l’accettazione al corso.

Dopo la conferma di avvio del corso, il partecipante dovrà procedere al versamento della quota di iscrizione dandone attestazione formale via fax al Centro Formazione (0445 313070).

Il Centro Formazione si riserva di annullare o modificare la data di svolgimento di un corso entro i termini prescritti per la chiusura delle iscrizioni (es. mancato raggiungimento del numero minimo dei partecipanti).

In questo caso, il Centro Formazione provvederà ad informare tempestivamente i partecipanti tramite e-mail.

Qualora si verificassero episodi di straordinario e grave impedimento alla realizzazione di un corso già confermato dal Centro Formazione, il Centro Formazione provvederà a contattare tempestivamente i partecipanti e a restituire le quote di iscrizione.

La partecipazione può essere disdetta fino a 8 giorni prima della data di avvio del corso, dandone comunicazione scritta a CSQA (via e-mail o via fax).

Sarà applicata una penale pari al 50% del corrispettivo della quota individuale qualora la disdetta venga comunicata dopo i termini previsti (8 giorni prima della data di avvio corso).

In caso di mancata comunicazione di disdetta, CSQA addebiterà l’intera quota di partecipazione.

Modalità di pagamento

Il pagamento dovrà essere effettuato solo a seguito della conferma di avvio del corso da parte del Centro Formazione - e comunque entro l’inizio dell’attività formativa - tramite:

  • bonifico bancario su c/c codice IBAN IT83E0521660790000000000343 del Credito Valtellinese, Ag. di Thiene, intestato a CSQA Certificazioni Srl;
  • versamento su c/c postale n. 23199458, intestato a CSQA Certificazioni Srl
Informativa per la tutela della privacy
Ai sensi dell'art.7 del Decreto Legislativo 196 del giugno 2003 che tutela tutti i soggetti interessati in materia di trattamento dei loro dati personali, Le comunichiamo quanto segue:
  • I dati da Lei forniti verranno utilizzati al fine di registrare la Sua partecipazione al corso e saranno inseriti in una nostra banca dati informatica relativa ai clienti delle attività formative.
  • I dati vengono richiesti ai fini della corretta regolarizzazione della Sua iscrizione e per l’emissione della relativa fattura.
  • I dati da Lei forniti saranno comunicati ai docenti del Corso in oggetto e agli altri partecipanti al Corso.
  • Per gli altri diritti a Lei riservati si rimanda al Decreto Legislativo 196 del giugno 2003.

(L'invio per e-mail dei dati di cui sopra costituisce consenso alla loro utilizzazione come sopra specificato)
Centro Formazione CSQA
Via S. Gaetano, 74; 36016 Thiene (VI)
Tel. 0445 313015; Fax 0445 313070
E-mail: centroformazione@csqa.it