ISO/IEC 27001: Internal Auditor secondo la norma Information Security Management Systems Internal Auditor secondo la norma ISO/IEC27001:2013

Profice
A Milano, Roma e Bologna

730 
+IVA
Vuoi parlare del corso con un consulente?

Informazione importanti

Descrizione

Il corso, erogato da DNV-GL, fornisce le conoscenze necessarie per [sp]condurre audit interni sui Sistemi di gestione per la sicurezza delle informazioni (ISMS) secondo la norma ISO/IEC 27001[/sp], sviluppando in particolare le competenze nelle aree della valutazione del rischio relativo alla sicurezza delle informazioni, dell'analisi delle vulnerabilità  e dei controlli di sicurezza applicabili.

Informazione importanti

Per frequentare il corso devi avere uno dei seguenti titoli di studio: Diploma, Master, Dottorato

Sedi

Dove e quando

Inizio Luogo Orario
Da definire
Bologna
Bologna, Italia
Visualizza mappa
Da definire
Milano
Milano, Italia
Visualizza mappa
Da definire
Roma
Roma, Italia
Visualizza mappa

Domande più frequenti

· A chi è diretto?

Manager, consulenti, personale che intende qualificarsi come auditor interno ISO/IEC 27001 sulla sicurezza delle informazioni.

Cosa impari in questo corso?

ISO/IEC 27001
Iso/iec 27002
Gestione dei progetti
Audit
Information security

Programma

Il corso, prevede l'approfondimento dei seguenti temi, integrati con esercitazioni mirate ad approfondire nella pratica le modalità di esecuzione delle attività di internal audit sulla norma: - Il contesto di riferimento;
- Scopo e campo di applicazione della norma ISO/IEC 27001: (L’approccio alla gestione dei rischi e ai processi; Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000).
- L’interpretazione dei requisiti della ISO/IEC 27001: (Analisi, valutazione e trattamento del rischio; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo).
- Gli ambiti applicativi all’interno delle aziende: (Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni; La normativa applicabile; La stima di massima dei tempi di attuazione).
- Le responsabilità dell’auditor: (Percorso di certificazione; Aspetti importanti della ISO 19011).
- Tecniche di audit: (Pianificazione di un audit; Raccolta, analisi e documentazione delle evidenze; Riesame e classificazione delle non conformità; Definizione delle azioni correttive e i follow-up; Presentazione e discussione delle non conformità).

Confronta questo corso con altri simili
Leggi tutto