Scheda Corso: Auditor Interno ISO 27001:2017
Obiettivo del Corso
Il Corso per Auditor Interno ISO 27001 : 2017 si rivolge a coloro che intendano acquisire specifiche conoscenze e competenze dei Sistemi di Gestione della Sicurezza delle Informazioni (SGSI-ISO) sviluppati in accordo allo Standard Internazionale UNI CEI EN ISO/IEC 27001 revisione 2017, facendo acquisire ai partecipanti una buona conoscenza dei requisiti normativi e delle Tecniche di Audit applicabili.Il corso ha l’obiettivo di formare e qualificare risorse in grado di condurre, per conto di Aziende operanti con Sistema di gestione certificato e/o che desiderino implementarlo, un efficace ed efficiente processo di Internal Audit - in accordo alla UNI EN ISO 19011:2018 -finalizzato alla valutazione della conformità del SGSI ai requisiti stabiliti dalla Norma, attraverso l’individuazione di eventuali non conformità o criticità, adeguate azioni correttive , opportunità di miglioramento di processi e prestazioni.
Destinatari
Il corso si rivolge a Diplomati, Laureati , Professionisti e Consulenti che intendano intraprendere, l’ attività di Auditor interno , o con corsi specialistici successivi, l’attività di Auditor / Lead Auditor dei Sistemi di gestione della Sicurezza delle Informazioni per conto di Organismi di Certificazione o Aziende operanti con Sistema di gestione certificato e/o in corso di certificazione; Dirigenti, Responsabili di sistemi di gestione, Information Security Manager, Responsabili IT e tutte le figure professionali coinvolte nella progettazione, implementazione e verifica di un SGSI che vogliano aggiornare le loro conoscenze e competenze in ambito Iso 27001:2017.
Programma Completo del Corso: Auditor Interno ISO 27001:2017
Unità Didattiche in ordine cronopedagogico:
Linee guida per audit di sistemi di gestione Iso 19011:2018
Scopo e Campo di Applicazione;
Termini e definizioni;
Principi dell’attività di Audit;
Gestione di un programma di audit;
Conduzione di un audit;
Competenza e Valutazione degli auditor;
Contributi pratici per la pianificazione e conduzione degli audit.
Esercitazione n.1
Riesame esercitazione n.1
Esercitazione n.2
Riesame esercitazione n.2
Esercitazione n.3
Riesame esercitazione n.3
Esercitazione n.4
Riesame esercitazione n.4
Esercitazione n.5
Riesame esercitazione n.5
Requisiti specifici Iso 27001:2017
La norma 27001:2017
Contesto dell'organizzazione
Leadership
Pianificazione
Supporto
Attività Operative
Valutazione delle prestazioni
Miglioramento
Allegato A - Parte 1
Allegato A - Parte 2
Information Security Risk Management
Test finale
Tempo Totale: 20 h
Modalità di erogazione
Asincrona: Lezioni Video, Problemsolving, Slides in PDF;
Off Line: Materiale PDF
Profili di Competenza per la gestione didattica e tecnica
Coordinatore Scientifico del Corso:Dott. Fausto Vuolo
Docente: Dott. Salvatore D’Emilio - Cristina Bicocco
Tutor di Processo:Dott.ssa Federica Battipaglia
Requisiti Formazione pregressa
Diploma di Scuola Media Superiore
È fortemente consigliata la lettura dello standard ISO 27001:2017 al fine di avere una minima conoscenza di base circa lo scopo, la struttura ed il suo contenuto. Gli utenti possono acquistare le norme dal sito www.uni.com
Modalità di Tracciamento
Report riassuntivi, Report completi (dettagliati), Log della giornata, Tutti i Log o ulteriori Report Personalizzati sulla base di specifiche esigenze, articolati per singolo corso e/o per utente, relativamente ai dati di attività generali di piattaforma (ingresso/uscita, ultimo accesso, errori di login ecc.) e fruizione dei corsi (iscrizione, visualizzazione delle risorse didattiche, completamento delle attività, superamento verifiche intermedie o finali, download dell’Attestato, orari di fruizione).
Tempi di Fruizione
Il corso è disponibile 24 ore su 24 e 7 giorni su 7. Dal primo accesso al corso, l’utente ha disposizione 365 giorni per terminare il percorso formativo e rivedere i contenuti. Per ogni singola unità didattica è reso visibile il tempo di durata della stessa.
Verifiche di Apprendimento
Durante la fruizione del corso, vengono testate le conoscenze acquisite dall’utente tramite vari problem solving, che richiedono corrette soluzioni per considerarsi validi e consentono di procedere con lo svolgimento delle attività successive. La modalità di verifica finale, obbligatoria al fine di completare il corso, prevede domande a scelta multipla. Per poter superare la verifica è necessario conseguire minimo l’80% delle risposte esatte; in caso negativo, l’utente ha due ulteriori tentativi per effettuare il test finale.
Al termine del Corso ad ogni Partecipante verrà rilasciato Attestato di Frequenza e Superamento Corso Auditor Interno ISO 27001:2017.