AREA SISTEMI DI GESTIONE - NEW! - ISO/IEC 27001:2022 – Aggiornamento allo Standard

La nuova revisione dello standard ISO/IEC 27001:2022 è stata pubblicata ad ottobre 2022 e si contraddistingue per non essere uno schema puramente “tecnico” ma, al contrario, rappresenta un framework di requisiti e controlli da gestire centralmente.

Introduzione

I princìpi che hanno guidato la revisione della norma sono molteplici ed orientati a garantire disponibilità, integrità e riservatezza dei dati. Un approccio dinamico basato sull’individuazione delle minacce e delle vulnerabilità, volto a garantire la protezione delle informazioni in tutte le forme e supporti, eliminando le misure che si dimostrano inefficaci ed aumentando la resilienza agli attacchi informatici.

Il percorso di transizione alla nuova versione della norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection - Information security management systems – Requirements” prevede per le aziende già certificate tre anni di tempo a partire dalla data di pubblicazione (25 ottobre 2022) per l’adeguamento del proprio sistema di gestione alla nuova edizione.

Uno dei punti focali sarà verificare le correlazioni tra la versione precedente (ISO/IEC 27001:2013 – ISO/IEC 27001:2017) e quella nuova contenute nell’Annex A della ISO 27001.

Per le Organizzazioni che si certificheranno per la prima volta esiste la possibilità di scegliere se implementare il proprio sistema in accordo alla “vecchia” versione dello standard entro i primi due anni dalla pubblicazione oppure decidere di certificarsi con la nuova versione.

Il Corso di aggiornamento allo standard ISO/IEC 27001:2022, fornisce le conoscenze necessarie per l’adeguamento alla nuova edizione e condurre audit di prima e seconda parte presso aziende e organizzazioni di qualunque settore per chiunque sia già in possesso della qualifica da Auditor Interno in accordo la versione precedente dello standard.

Destinatari

È richiesta una conoscenza della ISO 27001:2017 ed evidenza dell’attestato di qualifica di Auditor Interno ISO 27001:2017.

Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento.

Contenuti

Introduzione al corso
La struttura della norma ISO/IEC 27001:2022 "Information security, cybersecurity and privacy protection - Information security management systems - Requirements" e della Linea Guida ISO/IEC 27002:2022
I principali cambiamenti della ISO/IEC 27001:2022 e l'Annex A ISO 27001:2022
I nuovi criteri per la scelta dei controlli adottabili
I nuovi controlli di sicurezza: nuovi, accorpati, aggiornati e rinominati
Test finale

Struttura del corso e modalità di erogazione

Lezioni interattive in modalità sincrona tramite piattaforma online che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto un esame finale ed il conseguente rilascio di un Attestato di Formazione Intertek con superamento in caso di esito positivo del test finale, o partecipazione in caso di esito negativo.

La frequenza al 100% della durata del corso, il superamento positivo del test finale e il possesso di un attestato di formazione Auditor Interno ISO/IEC 27001:2017 rappresentano condizioni necessarie per l’ottenimento della qualifica da Auditor Interno ISO/IEC 27001:2022.

Prossime sessioni

Inizio	Fine	Sede	Quota iscrizione
13 gen 2025	13 gen 2025	Sessione Online	350.00 € + iva a persona	Registrati
01 apr 2025	01 apr 2025	Sessione Online	350.00 € + iva a persona	Registrati
04 giu 2025	04 giu 2025	Sessione Online	350.00 € + iva a persona	Registrati