Internal Auditor ISO IEC 27001

DNV Business Assurance

Corso

Online

920 € +IVA

Chiama il centro

3482320348

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

I migliori corsi di Auditing

Vedi tutti

Vedi tutti

Descrizione

  • Tipologia

    Corso

  • Metodologia

    Online

  • Durata

    3 Giorni

L’audit interno secondo la ISO IEC 27001 è un’attività di controllo sul Sistema di Gestione della Sicurezza delle informazioni, indipendente – obiettiva e a valore aggiunto, che ha come fine quello di migliorare l’efficacia e l’efficienza della gestione dei rischi relativi alla sicurezza delle informazioni, dell’analisi delle vulnerabilità e dei controlli di sicurezza.

L’Internal Auditor ISO IEC 27001 ha il compito di:

- Verificare l’adeguatezza del Sistema di Gestione per la sicurezza delle informazioni rispetto alla norma ISO 27001
- Effettuare analisi delle vulnerabilità e controlli di sicurezza
- Verificare la conformità dei processi aziendali a politiche, piani, procedure, leggi e regolamenti
- Supportare il Management dell’azienda nelle decisioni relative alla sicurezza delle informaizoni fornendo dati e riscontri circa il funzionamento e l’effettiva osservanza del Sistema di Gestione secondo la ISO 27001.

L’attività di Internal auditor si esplica attraverso interviste alle persone ed attività di controllo in campo e documentale, con l’applicazione di specifiche tecniche di audit regolate dalle norme internazionali ISO 19011:2018.

Frequentando il nostro corso potrai acquisire conoscenze e competenze relative all’applicazione dei requisiti della norma ISO IEC 27001:2022 per Sistema di Gestione per la Sicurezza delle Informazioni e alle tecniche di audit di cui alla norma ISO 19011:2018 e sarai in grado di svolgere audit di parte prima (audit interni all’azienda) e di parte seconda (audit su fornitori/appaltatori dell’azienda).

Profilo del corso

Questo corso fa per te se:

- ti interessa approfondire la conoscenza e comprensione della norma UNI CEI EN ISO/IEC 27001 sui Sistemi di Gestione della Sicurezza delle informazioni e della norma ISO 19011:2018 sugli audit di un Sistema di Gestione
- vuoi contribuire al controllo e alla prevenzione dei rischi in materia di sicurezza delle informazioni
- intendi sviluppare le competenze necessarie richieste per svolgere audit di prima e seconda parte sui sistemi di gestione per la sicurezza delle informazioni: propensione all’ascolto, capacità di analisi, disponibilità al confronto costruttivo con le aziende.

Alla conclusione del corso otterrai l’attestato di Internal Auditor ISO 27001 e attraverso l’esperienza quotidiana sul campo potrai consolidare le competenze acquisite e dare valore aggiunto alle attività di audit interno dei Sistemi di Gestione per la Sicurezza delle Informazioni.

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Inserisci i tuoi dati per ricevere una risposta

Pubblicheremo solo il tuo nome e la domanda

Emagister S.L. (Titolare del trattamento dati) utilizzerà i tuoi dati per svolgere attività promozionali (via email e/o telefono), pubblicare recensioni o gestire eventuali segnalazioni. Nella politica sulla privacy potrai conoscere i tuoi diritti e gestire la cancellazione.

Opinioni

Materie

  • Gestione dei rischi
  • Management
  • Audit
  • Auditor sicurezza
  • ISO
  • ISO 19011
  • ISO 27001
  • Gestione sicurezza
  • Sicurezza
  • Sicurezza informatica

Programma

Programma del corso

Cosa imparerai

Potrai acquisire tutte le competenze di base per cominciare ad operare sul mercato come Internal Auditor ISO 27001 e con l’esperienza pratica sul campo le potrai affinare e irrobustire. Durante il corso, affronterai test ed esercitazioni - ad esempio la predisposizione di un programma di audit, l'analisi di un caso di studio, ecc. - che ti permetteranno di acquisire con maggiore facilità ed efficacia le metodologie applicabili ad un audit interno.


Ecco di cosa parleremo:

  • Il contesto di riferimento;
  • Scopo e campo di applicazione della norma ISO/IEC 27001:
    • L’approccio alla gestione dei rischi e ai processi;
    • Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000.
  • L’interpretazione dei requisiti della ISO/IEC 27001:
    • Analisi, valutazione e trattamento del rischio;
    • I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002;
    • Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo.
  • Gli ambiti applicativi all’interno delle aziende:
    • Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni;
    • La normativa applicabile;
    • La stima di massima dei tempi di attuazione.
  • Le responsabilità dell’auditor:
    • Percorso di certificazione;
    • Aspetti importanti della ISO 19011.
  • Tecniche di audit:
    • Pianificazione di un audit;
    • Raccolta, analisi e documentazione delle evidenze;
    • Riesame e classificazione delle non conformità;
    • Definizione delle azioni correttive e i follow-up;
    • Presentazione e discussione delle non conformità.

Categorie correlate

Chiama il centro

3482320348

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Internal Auditor ISO IEC 27001

920 € +IVA

I migliori corsi di Auditing

Vedi tutti

Vedi tutti