Lead Auditor ISO/IEC 27001:14

Lead Auditor di sistemi di gestione per la sicurezza delle informazioni (UNI CEI ISO/IEC 27001:2014) - Riconosciuto AICQ SICEV

Data
04 settembre 2017 ( durata: 5 giorni )

THIENE (VI)

Il corso si svolgerà nei giorni 4, 5, 6, 7, 8 settembre 2017.

  • Modulo 1: 04 settembre 2017 (durata 5 gg)
    Corso completo di 5 giorni

  • Modulo 2: 04 settembre 2017 (durata 2 gg)
    Primi 2 giorni

  • Modulo 3: 06 settembre 2017 (durata 3 gg)
    Ultimi 3 giorni

Sede

CSQA Certificazioni Srl - Centro Formazione - Via S. Gaetano, 74 – 36016 Thiene (VI) - Tel. 0445 313015
(Autostrada MI-VE, all’altezza di Vicenza Est immissione nell’autostrada Valdastico A31, uscita Thiene; prendere a destra e seguire le indicazioni “Veneto Agricoltura – Istituto per la Qualità e le Tecnologie Agroalimentari").

Orari

Prima giornata:

9.00 – 9.15 Accoglienza

9.15 – 18.00 Svolgimento corso

Seconda giornata e successive:

9.00 – 18.00 Svolgimento corso

Destinatari

Responsabili Sistemi IT, Auditor interni, addetti ai sistemi informativi, Responsabile della sicurezza delle informazioni, Consulenti.

Prerequisiti

Per partecipare al corso è consigliabile il possesso dei seguenti requisiti:

  • conoscenza della norma ISO/IEC 27000:2014 – Information technology — Security techniques — Information security management systems — Overview and vocabulary

  • conoscenza delle problematiche legate al settore ICT ed in particolare alla sicurezza delle informazioni

Finalità

Gestire la sicurezza delle informazioni è oggi, oltre che una necessità, una scelta strategica per dare valore alle proprie attività. La sicurezza non può essere affidata solo alla tecnologia ma richiede un sistema organizzativo pianificato, correttamente attuato, costantemente monitorato al fine di migliorarne l’efficienza.

Essere in grado di valutare l’efficacia del proprio sistema per la gestione della sicurezza delle informazioni – secondo standard internazionalmente riconosciuti e applicati – diventa quindi un importantissimo contributo che manager, responsabili IT e della security, Valutatori di parte terza, possono apportare alle aziende.

Il presente corso mira a formare e qualificare una figura professionale in grado di affrontare con metodo e capacità questi temi.

Programma

1°  GIORNATA

  • I concetti generali di normazione, certificazione ed accreditamento
  • Principali requisiti comuni ai Sistemi di Gestione ISO 19011 e ISO/IEC17021: campo di applicazione, concetto di audit, definizioni principali. I principi generali e i requisiti collegati: imparzialità, competenza auditor, responsabilità, trasparenza e riservatezza.
  • La pianificazione degli audit: concetti di Programma di audit e di Piano di audit Esercitazioni
  • Conduzione dell’audit di terza parte: La riunione inziale, la comunicazione durante gli audit, raccolta e verifica delle informazioni e la riunione finale; Il Rapporto di audit e la scrittura delle non conformità e delle opportunità di miglioramento
  • Cenni alle norme ISO 17021, ISO 27006, ISO 27007, ISO 27008

2° GIORNATA

  • Sicurezza delle informazioni: Panoramica sul quadro normativo.
  • Norma ISO/IEC 27001: requisiti.
  • Appendice A norma ISO 27001: obiettivi e controlli

3.A GIORNATA

  • Appendice A norma ISO 27001: Specifiche ISO/IEC 27002
  • Gestione del rischio della sicurezza delle informazioni: descrizione degli aspetti da valutare in fase di audit in riferimento alle linee guida della norma ISO 27005 e ISO 31000
  • Esercitazioni e Case study

4.A GIORNATA

  • Esercitazioni e Case study
  • Simulazione dell’esame

5.A GIORNATA

  • Esercitazioni e Case study
  • Sessione d’esame
Attestato

Ai partecipanti che supereranno l’esame verrà rilasciato un attestato di qualifica come Valutatore di sistemi di gestione per la sicurezza delle informazioni.

I contenuti formativi del corso e il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione AICQ-SICEV dei valutatori di sistemi di gestione per la sicurezza delle informazioni.

Ai partecipanti che non dovessero superare le prove finali verrà rilasciato attestato di  partecipazione, con l’opportunità di ripetere gratuitamente l’esame entro 12 mesi.

Prezzo
  • Modulo 1: Euro 1.200,00 + iva
  • Modulo 2: Euro 300,00 + iva
  • Modulo 3: Euro 900,00 + iva

La quota comprende: quaderno con materiale didattico del corso, attestato, coffee break, colazioni di lavoro.

A clienti (*) e partner CSQA è riservato uno sconto del 20% sul prezzo di listino.

(*) personale appartenente ad aziende certificate e persone che hanno frequentato corsi per 3 (o più) giorni complessivi negli ultimi 3 anni.

Modalità di iscrizione

L’iscrizione deve pervenire con limite massimo di 8 giorni prima della data di avvio del corso.
A chiusura delle iscrizioni (7 giorni prima della data di avvio corso), CSQA invierà tramite e-mail l’accettazione al corso.

Dopo la conferma di avvio del corso, il partecipante dovrà procedere al versamento della quota di iscrizione dandone attestazione formale via fax al Centro Formazione (0445 313070).

Il Centro Formazione si riserva di annullare o modificare la data di svolgimento di un corso entro i termini prescritti per la chiusura delle iscrizioni (es. mancato raggiungimento del numero minimo dei partecipanti).

In questo caso, il Centro Formazione provvederà ad informare tempestivamente i partecipanti tramite e-mail.

Qualora si verificassero episodi di straordinario e grave impedimento alla realizzazione di un corso già confermato dal Centro Formazione, il Centro Formazione provvederà a contattare tempestivamente i partecipanti e a restituire le quote di iscrizione.

La partecipazione può essere disdetta fino a 8 giorni prima della data di avvio del corso, dandone comunicazione scritta a CSQA (via e-mail o via fax).

Sarà applicata una penale pari al 50% del corrispettivo della quota individuale qualora la disdetta venga comunicata dopo i termini previsti (8 giorni prima della data di avvio corso).

In caso di mancata comunicazione di disdetta, CSQA addebiterà l’intera quota di partecipazione.

Modalità di pagamento

Il pagamento dovrà essere effettuato solo a seguito della conferma di avvio del corso da parte del Centro Formazione - e comunque entro l’inizio dell’attività formativa - tramite:

  • bonifico bancario su c/c codice IBAN IT83E0521660790000000000343 del Credito Valtellinese, Ag. di Thiene, intestato a CSQA Certificazioni Srl;
  • versamento su c/c postale n. 23199458, intestato a CSQA Certificazioni Srl
Informazioni per il pernottamento

Per il pernottamento contattare direttamente: 

Informativa per la tutela della privacy
Ai sensi dell'art.7 del Decreto Legislativo 196 del giugno 2003 che tutela tutti i soggetti interessati in materia di trattamento dei loro dati personali, Le comunichiamo quanto segue:
  • I dati da Lei forniti verranno utilizzati al fine di registrare la Sua partecipazione al corso e saranno inseriti in una nostra banca dati informatica relativa ai clienti delle attività formative.
  • I dati vengono richiesti ai fini della corretta regolarizzazione della Sua iscrizione e per l’emissione della relativa fattura.
  • I dati da Lei forniti saranno comunicati ai docenti del Corso in oggetto e agli altri partecipanti al Corso.
  • Per gli altri diritti a Lei riservati si rimanda al Decreto Legislativo 196 del giugno 2003.

(L'invio per e-mail dei dati di cui sopra costituisce consenso alla loro utilizzazione come sopra specificato)
Centro Formazione CSQA
Via S. Gaetano, 74; 36016 Thiene (VI)
Tel. 0445 313015; Fax 0445 313070
E-mail: centroformazione@csqa.it


MODULO DI ISCRIZIONE

Dettaglio corso
Lead Auditor di sistemi di gestione per la sicurezza delle informazioni (UNI CEI ISO/IEC 27001:2014) - Riconosciuto AICQ SICEV
THIENE (VI)


Dati personali
*
*
*
*
*
*
*
*
Dati per la fatturazione (da compilare solo se diversi).
Deve coincidere con chi effettua il pagamento
*

Informativa per la tutela della privacy
Ai sensi dell'art.7 del Decreto Legislativo 196 del giugno 2003 che tutela tutti i soggetti interessati in materia di trattamento dei loro dati personali, Le comunichiamo quanto segue:
  • I dati da Lei forniti verranno utilizzati al fine di registrare la Sua partecipazione al corso e saranno inseriti in una nostra banca dati informatica relativa ai clienti delle attività formative.
  • I dati vengono richiesti ai fini della corretta regolarizzazione della Sua iscrizione e per l’emissione della relativa fattura.
  • I dati da Lei forniti saranno comunicati ai docenti del Corso in oggetto e agli altri partecipanti al Corso.
  • Per gli altri diritti a Lei riservati si rimanda al Decreto Legislativo 196 del giugno 2003.

(L'invio per e-mail dei dati di cui sopra costituisce consenso alla loro utilizzazione come sopra specificato)

Captcha