ISO/IEC 27001: Internal Auditor secondo la norma Information Security Management Systems Internal Auditor secondo la norma ISO/IEC27001:2013

Il corso, prevede l'approfondimento dei seguenti temi, integrati con esercitazioni mirate ad approfondire nella pratica le modalità di esecuzione delle attività di internal audit sulla norma: - Il contesto di riferimento;
- Scopo e campo di applicazione della norma ISO/IEC 27001: (L’approccio alla gestione dei rischi e ai processi; Correlazione con la ISO/IEC 27002 e agli altri standard della famiglia ISO/IEC 27000).
- L’interpretazione dei requisiti della ISO/IEC 27001: (Analisi, valutazione e trattamento del rischio; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo).
- Gli ambiti applicativi all’interno delle aziende: (Cosa significa implementare un Sistema di gestione per la sicurezza delle informazioni; La normativa applicabile; La stima di massima dei tempi di attuazione).
- Le responsabilità dell’auditor: (Percorso di certificazione; Aspetti importanti della ISO 19011).
- Tecniche di audit: (Pianificazione di un audit; Raccolta, analisi e documentazione delle evidenze; Riesame e classificazione delle non conformità; Definizione delle azioni correttive e i follow-up; Presentazione e discussione delle non conformità).