Corso in videoconferenza Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni - ISO/IEC 27001:2013 (40 ore)
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Metodologia
Online
-
Inizio
Scegli data
Il Corso per auditor/lead auditor di sistemi di gestione per la sicurezza delle informazioni – ISO/IEC 27001:2013 viene offerto da Alteredu in collaborazione con TÜVItaliaAkademie ed ha come obiettivo quello di analizzare le norme UNI CEI EN ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per valutarne le interazioni e gli impatti sulla gestione degli audit e fornire le conoscenze teoriche ed operative per eseguire la valutazione della corretta applicazione e dell’efficacia di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) a norma ISO/IEC 27001:2013 (nel seguito considerata equivalente alla versione nazionale UNI CEI EN ISO/IEC 27001:2017). Inoltre, si vuole formare il partecipante a pianificare, preparare ed eseguire in modo efficace gli audit di 2° e 3° parte, in accordo alla norma ISO/IEC 27001:2013, UNI CEI EN ISO/IEC 17021-1:2015, ISO/IEC 27006:2015 e UNI EN ISO 19011:2018.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Successi del Centro
Tutti i corsi devono essere aggiornati
La media delle valutazioni dev'essere superiore a 3,7
Più di 50 opinioni degli ultimi 12 mesi
3 anni del centro in Emagister.
Materie
- Lead auditor
- ISO 19011
- ISO
- Audit
Programma
UNI CEI EN ISO/IEC 17021-1:2015, UNI EN ISO 19011:2018 ed ISO Annex SL (High Level Structure – HLS)
I diversi tipi di Audit: Interni Vs Esterni
I principi delle norme per l’accreditamento e la relazione tra le norme
Il servizio di certificazione: aspetti critici del processo che hanno impatto sulle attività degli Auditor / Lead Auditor
Il processo di audit sul campo: dall’incarico al rapporto di audit
Gli aspetti di competenza degli Auditor per i Sistemi di Gestione: la norma UNI CEI EN ISO/IEC 17021-1:2015, scopo e struttura
Risk Management System ed impostazione delle Norme sui Sistemi di Gestione – High Level Structure
Le informazioni documentate nel nuovo approccio dei Sistemi di Gestione.
La conduzione delle attività di Audit sui Sistemi di Gestione basati sulla HLS
Esame finale del 1° modulo (Comune per altri schemi)
Modulo 2 (3 gg)
L’applicazione della UNI CEI EN ISO/IEC 17021-1:2015, della ISO/IEC 27006:2015 e della UNI EN ISO 19011:2018 per la valutazione dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:2013):
La Norma ISO/IEC 27001:2013: gli elementi per la valutazione della conformità
Norma ISO/IEC 27000:2018, terminologia e principi degli SGSI
PDCA, Approccio per processi e “Risk Based Thinking”
Campo di applicazione e applicabilità dei requisiti della Norma.
Requisiti della Norma ISO/IEC 27001:2013 nei processi di Audit
Il ruolo delle informazioni documentate negli SGSI
Gestione dell’Audit:
Programmazione attività di Audit – Stage 1 e Stage2
Pianificazione delle attività (con esercitazioni)
Gestione delle attività in campo (con esercitazioni)
Riunione di Apertura
Raccolta evidenze – la comunicazione nelle attività in campo
Valutazione delle evidenze
Formalizzazione delle risultanze
Riunione di chiusura
Redazione della documentazione – Rapporto di Audit (con esercitazioni)
Le attività successive – Audit Follow Up (con esercitazioni)
Gli aspetti di competenza degli Auditor per SGSI: declinazione nella norma ISO/IEC 27006:2015
Esame Finale (verrà svolto l’ultimo giorno e prevede sia prove scritte che orali per una durata di circa 4 ore.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso in videoconferenza Auditor/Lead Auditor di Sistemi di Gestione per la Sicurezza delle Informazioni - ISO/IEC 27001:2013 (40 ore)