Obiettivo del Corso

Il Corso per Auditor Interno ISO 27001 : 2017 si rivolge  a coloro  che  intendano  acquisire  specifiche  conoscenze e competenze  dei Sistemi  di  Gestione  della Sicurezza delle Informazioni (SGSI-ISO) sviluppati in accordo allo Standard Internazionale UNI CEI EN ISO/IEC 27001 revisione 2017,  facendo acquisire ai partecipanti una buona conoscenza dei requisiti normativi e delle Tecniche di Audit applicabili.Il corso ha l’obiettivo di formare e qualificare risorse in grado di condurre, per conto di Aziende operanti con Sistema di gestione certificato e/o che desiderino implementarlo, un efficace ed efficiente processo di Internal Audit - in accordo alla UNI EN ISO 19011:2018 -finalizzato alla  valutazione della conformità del SGSI  ai requisiti  stabiliti dalla Norma, attraverso l’individuazione di eventuali non conformità o criticità,  adeguate azioni correttive , opportunità di miglioramento di processi e prestazioni.

Destinatari

Il corso si rivolge a Diplomati, Laureati , Professionisti e Consulenti che intendano intraprendere, l’ attività di Auditor interno , o con corsi specialistici successivi,  l’attività di Auditor / Lead Auditor dei Sistemi di gestione della Sicurezza delle Informazioni  per conto  di Organismi di Certificazione o Aziende operanti con Sistema di gestione certificato e/o in corso di certificazione; Dirigenti, Responsabili di sistemi di gestione, Information Security Manager, Responsabili IT e  tutte le figure professionali coinvolte nella progettazione, implementazione e verifica di un SGSI che vogliano aggiornare le loro conoscenze e competenze in ambito Iso 27001:2017.

Programma Completo del Corso: Auditor Interno ISO 27001:2017

Unità Didattiche in ordine cronopedagogico:

Linee guida per audit di sistemi di gestione Iso 19011:2018

Scopo e Campo di Applicazione;

Termini e definizioni;

Principi dell’attività di Audit;

Gestione di un programma di audit;

Conduzione di un audit;

Competenza e Valutazione degli auditor;

Contributi pratici per la pianificazione e conduzione degli audit.

Esercitazione n.1

Riesame esercitazione n.1

Esercitazione n.2

Riesame esercitazione n.2

Esercitazione n.3

Riesame esercitazione n.3

Esercitazione n.4

Riesame esercitazione n.4

Esercitazione n.5

Riesame esercitazione n.5

Requisiti specifici Iso 27001:2017

La norma 27001:2017

Contesto dell'organizzazione

Leadership

Pianificazione

Supporto

Attività Operative

Valutazione delle prestazioni

Miglioramento

Allegato A - Parte 1

Allegato A - Parte 2

Information Security Risk Management

Test finale

Tempo Totale: 20 h

Modalità di erogazione

Asincrona: Lezioni Video, Problemsolving, Slides in PDF;

Off Line: Materiale PDF

Profili di Competenza per la gestione didattica e tecnica

Coordinatore Scientifico del Corso:Dott. Fausto Vuolo

Docente: Dott. Salvatore D’Emilio - Cristina Bicocco

Tutor di Processo:Dott.ssa Federica Battipaglia

Requisiti Formazione pregressa

Diploma di Scuola Media Superiore

È fortemente consigliata la  lettura dello standard  ISO 27001:2017 al fine di avere una minima conoscenza di base circa lo scopo, la struttura ed il suo contenuto. Gli utenti possono acquistare le norme dal sito www.uni.com

Modalità di Tracciamento

Report riassuntivi, Report completi (dettagliati), Log della giornata, Tutti i Log o ulteriori Report Personalizzati sulla base di specifiche esigenze, articolati per singolo corso e/o per utente, relativamente ai dati di attività generali di piattaforma (ingresso/uscita, ultimo accesso, errori di login ecc.) e fruizione dei corsi (iscrizione, visualizzazione delle risorse didattiche, completamento delle attività, superamento verifiche intermedie o finali, download dell’Attestato, orari di fruizione).

Tempi di Fruizione

Il corso è disponibile 24 ore su 24 e 7 giorni su 7. Dal primo accesso al corso, l’utente ha disposizione 365 giorni per terminare il percorso formativo e rivedere i contenuti. Per ogni singola unità didattica è reso visibile il tempo di durata della stessa. 

Verifiche di Apprendimento

Durante la fruizione del corso, vengono testate le conoscenze acquisite dall’utente tramite vari problem solving, che richiedono corrette soluzioni per considerarsi validi e consentono di procedere con lo svolgimento delle attività successive. La modalità di verifica finale, obbligatoria al fine di completare il corso, prevede domande a scelta multipla. Per poter superare la verifica è necessario conseguire minimo  l’80% delle risposte esatte;  in caso negativo, l’utente ha due ulteriori tentativi per effettuare il test finale. 

Al termine del Corso ad ogni Partecipante verrà rilasciato Attestato di Frequenza e Superamento Corso Auditor Interno  ISO 27001:2017.