<< Tutti i corsi

Auditor Interno ISO 27001:2017

Ai sensi della norma UNI CEI EN ISO/IEC 27001:2017 Modulo 1: Fondamenti del Sistema di Gestione per la Sicurezza delle Informazioni; La famiglia delle norme serie UNI CEI EN ISO/IEC 27001:2017; Elementi di base del Sistema di Gestione per la Sicurezza delle Informazioni; Concetti di base delle informazioni sulla sicurezza; Attuazione di un quadro di conformità UNI CEI EN ISO/IEC 27001:2017;Gestione del rischio in base alla norma ISO/IEC 27005:2018;Misure di controllo della sicurezza delle informazioni secondo UNI CEI EN ISO/IEC 27001:2017; Linea guida di riferimento UNI EN ISO 19011:2018:Scopo e Campo di Applicazione, Termini e definizioni, Principi dell'attività di Audit, Gestione di un Programma di Audit, Conduzione di un Audit, Competenza e Valutazione degli Auditor, Esercitazioni, Audit Efficace, Strumenti di Audit, Esercitazioni. Modulo 2: Requisiti Specifici per Audit Interni ISO/IEC 27001:2017;La norma 27001:2017;Contesto dell'organizzazione; Leadership; Pianificazione; Supporto; Attività Operative; Valutazione delle prestazioni; Miglioramento; Information Security Risk Management; Finalità degli audit; Fasi del processo degli audit; Programmazione; Pianificazione e preparazione; Esecuzione degli audit; Documentazione degli audit; Risultati degli audit come opportunità di miglioramento; Qualifica degli auditor dei Sistemi di Gestione per la Qualità; Criteri e modalità di qualificazione degli auditor; Controllo e mantenimento della qualifica; Business Case e Attività Pratiche; Preparazione dei documenti riguardanti l'effettuazione degli audit; Simulazione di audit sul campo; Somministrazione di test finale per la verifica dell'apprendimento