ISO IEC 27001 Auditor/Lead Aud.- Accred. CEPAS ISMS Auditor ISO/IEC 27001:2013 - Modulo 2 CEPAS

Profice
A Milano, Roma e Bologna
  • Profice

780 
+IVA
Vuoi parlare del corso con un consulente?

Informazione importanti

Descrizione

Il centro Profice di Marmirolo (MO) presenta sul portale emagister.it il Corso ISO IEC 27001 Auditor/Lead Aud.- Accred. CEPAS ISMS Auditor ISO/IEC 27001:2013 - Modulo 2 CEPAS, rivolto ad aspiranti auditor e lead auditor per preservare la sicurezza delle informazioni.

Il corso, accreditato CEPAS ed erogato da DNV-GL, mira a fornire le competenze e le norme relative agli aspetti tecnici ed organizzativi legati a condurre un audit di prima, seconda e terza parte dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISMS).

Informazione importanti

Per frequentare il corso devi avere uno dei seguenti titoli di studio: Diploma, Master, Dottorato

Sedi

Dove e quando

Inizio Luogo Orario
Da definire
Bologna
Bologna, Italia
Visualizza mappa
Da definire
Milano
Milano, Italia
Visualizza mappa
Da definire
Roma
Roma, Italia
Visualizza mappa

Domande più frequenti

· A chi è diretto?

Aspiranti auditor e lead auditor ISO/IEC 27001 sulla sicurezza delle infromazioni.

Cosa impari in questo corso?

Management
ISO/IEC 27001
Team management
Strumenti di gestione
Organizzazione
Prevenzione
Firewall
Disaster management
Privacy
Security manager
Security testing
Reti
ISO/IEC 27000
Statuto dei Lavoratori
Dlgs. 231/2001
Sicurezza dei dati
Sicurezza della rete
Tutela della privacy
Privacy UE
Audit Strategico

Programma

Il corso, prevede l'approfondimento dei seguenti temi, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma: - Interpretazione della norma ISO/IEC 27001 (La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000.)
- Area Legale (Riferimenti legislativi attuali (Privacy, Statuto dei Lavoratori, Dlgs. 231/2001, …); Aspetti contrattuali relativi a fornitori, clienti, terze parti).
- Area Tecnologica (Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management).
- Area Management (Aspetti organizzativi dell’Information technology; Responsabilità coinvolte nella sicurezza delle informazioni).
-Area Auditing (Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione CEPAS per ISMS auditor; Codice deontologico CEPAS dell’auditor).