PRESENTAZIONE

CORSO 8 ORE
aggiornamento AUDITOR / LEAD AUDITOR
alla ISO/IEC 27001:2022 per
AUDITOR / LEAD AUDITOR
già qualificati per la ISO/IEC 27001:2013

Tipo di Corso: 

Corso Qualificato AICQ Sicev n° 398

Corso riconosciuto e accettato dagli organismi di certificazione delle competenze del personale  per dimostrare l’aggiornamento professionale  degli Auditor certificati 

Corso Professionalizzante

Significa che il corso permette l’acquisizione di nozione e strumenti utile per ottenere le qualifiche necessarie per svolgere una professione.

Corso di Aggiornamento

Per i professionisti della privacy (Privacy Specialist, Privacy Manager, Responsabile della Protezione dei Dati -DPO-),  che devono mantenere tale conformita dimostrando  annualmente, con idonea documentazione così come richiesto dalla UNI 11697 (Profili professionali relativi al trattamento e alla protezione dei dati personali), di aver superato un corso di aggiornamento sui temi afferenti rispettivamente al trattamento o alla protezione dei dati della durata minima di 8 ore (aumentate a 16 ore per il Responsabile della protezione dati).
Per gli Auditor/Lead Auditor qualificati che devo dimostrare l’aggiornamento professionale
Per i consulenti della security che vogliono mantenersi aggiornati 

Professione:
Lead Auditor

Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte)

Settore:
Information security, cybersecurity and privacy protection — Information security management systems

(ISO/IEC 27001:2022)

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura

Obiettivi

Sapere
Il corso intende fornire una panoramica della revisione dello standard aggiornato da ISO/IEC 27001:2013, a ISO/IEC 27001:2022l identificando e differenze principali e come applicare e verificare questi cambiamenti
Particolare attenzione sarà posta alla revisione del'Annex A
Saper Fare
imparerai a conoscere:
- la nuova ISO/IEC 27002:2022;
- le 37 misure di controllo organizzativo:
- le 8 misure di controllo per le persone;
- le 14 misure di controllo fisico;
- le 34 misure di controllo per tecnologico
- quali controlli rispetto alla ISO/IEC 27002:2013 sono stati eliminati, quali modificati e quali sono nuovi
Saper gestire
Conoscerai:
- i tempi e i modi per il passaggio dalla 27001:2013 alla 27001:2022
- come utilizzare i nuovi attributi assegnati ai controlli per le semplificare la mitigazione del rischio
- il punto di vista del valutatore e del consulente

Didattica

Auditor prestati alla docenza
Tutti i docenti sono "in primis" degli Auditor che portano la loro esperienza di campo in aula
Domande
Perchè è impossibile fare senza!!!
Esame individuale
Perchè ognuno è unico e merita tutta la nostra attenzione

Programma

ISO/IEC 27001:2022 come e dove è cambiata

riguardo alle modifiche….
Le novità e le conferme

ISO/IEC 27002:2022 come e dove è cambiata e il suo impatto

Rispetto alla vecchia edizione:
i controlli nuovi
i controlli uniti
i controlli aggiornati.
i raggruppamenti
Ruoli organizzativi
Controlli organizzativi & le relative misure di controllo
Controlli delle Persone & le relative misure di controllo
Controlli Fisici & le relative misure di controllo
Controlli tecnologici & le relative misure di controllo
i concetti di sicurezza informatica
Identifica – Identify
Proteggi – Protect
Rileva – Detect
Rispondi – Respond
Recupera – Recover
i tipi di controllo
Preventivo – Preventive
Rilevazione – Detective
Correttivo – Corrective
Le proprietà preservate
Riservatezza – Confidentiality
Integrità – Integrity
Disponibilità – Availability

la transizione dalla 27001:2013 alla 27001:2022

Tempi & Metodi

Regole del Corso

Pre-Requisiti
E' auspicabile avere una buona conoscenza dello e standard ISO/IEC 27001 e dei principi fondamentali di un sistema di gestione della sicurezza informazioni.
Criteri di valutazione dell'esame finale
Possono accedere all’esame finale del corso in oggetto, tutti i candidati che hanno frequentato la lezione
Quota di partecipazione
€ 200,00 + IVA
(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
Auditor / Lead Auditor
Per coloro che fossero interessati alla aggiornamento della qualifica di Auditor/Lead Auditor,
Assenze
I Docenti hanno la facoltà di autorizzare preventivamente assenze di durata non superiore a 2 ore
Materiale Fornito
- Documentazione didattica;
- Copie slides;

INTERESSATO AL CORSOPre-Iscriviti!

Compila il form on-line o scaricalo per una pre-iscrizione oppure chiamaci o scrivici per informazioni

    Scegli il corso che fa per te
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    Vuoi aggiungere un altro partecipante?NoSi
    [/simple_tooltip]
    Vuoi aggiungere un altro partecipante?NoSi
    DATI PER LA FATTURAZIONE tutti i costi per sopra i riportati partecipanti e/o corsi saranno fatturati a:
    Hai una convenzione?
    Inserisci ID dell'accordo. Nel caso di mancato inserimento verranno applicate le condizioni standard presenti nel regolamento e nella pagina web del corso. Si Cert si riserva di confermare quanto sotto riportato.
    Abbiamo già  collaborato su qualche progetto assieme?
    SI Cert GroupSI Cert S.A.G.L
    IDI CHE-101.575.373
    SI Cert GroupSI Cert Italy S.r.l.
    Partita IVA 05808840655
    SI Cert GroupSI Cert Training Center S.r.l.s.
    Partita IVA 05808880651