AREA SISTEMI DI GESTIONE - Auditor Interno Sistemi di gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2022
Gli standard di sicurezza informatica sono di recente introduzione e sono nati per soddisfare l’esigenza sempre più forte, da parte di aziende, organizzazioni, enti pubblici e privati, di proteggere dati sensibili e riservati e metterli “al sicuro” da potenziali attacchi o da divulgazione impropria.
Introduzione
La nuova revisione dello standard ISO/IEC 27001:2022 è stata pubblicata ad ottobre 2022 e si contraddistingue per non essere uno schema puramente “tecnico” ma, al contrario, rappresenta un framework di requisiti e controlli da gestire centralmente.
I princìpi che hanno guidato la revisione della norma sono molteplici ed orientati a garantire disponibilità, integrità e riservatezza dei dati. Un approccio dinamico basato sull’individuazione delle minacce e delle vulnerabilità, volto a garantire la protezione delle informazioni in tutte le forme e supporti, eliminando le misure che si dimostrano inefficaci ed aumentando la resilienza agli attacchi informatici.
Rispetto alla transizione alla nuova versione della norma ISO/IEC 27001:2022, le aziende già certificate hanno tre anni di tempo a partire dalla data di pubblicazione per adeguare il proprio sistema.
Uno dei punti focali sarà verificare le correlazioni tra la versione precedente (ISO/IEC 27001:2013 – ISO/IEC 27001:2017) e quella nuova contenute nell’Annex A della ISO 27002.
Per le Organizzazioni che si certificheranno per la prima volta esiste la possibilità di scegliere se implementare il proprio sistema in accordo alla “vecchia” versione dello standard entro i primi due anni dalla pubblicazione oppure decidere di certificarsi con la nuova versione.
Il Corso per Auditor Interno ISO/IEC 27001:2022 fornisce le conoscenze necessarie per condurre audit di prima e seconda parte presso aziende e organizzazioni di qualunque settore
I benefici per l’organizzazione che implementa un ISMS - Sistema di gestione per la siucrezza delle informazioni - sono molteplici:
- minor probabilità di incidenti di sicurezza delle informazioni e gestione delle conseguenze;
- adozione di Best Practices globalmente accettate;
- adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni;
- maggiore fiducia degli stakeholders e dei clienti;
- soddisfacimento dei bisogni e delle aspettative societarie;
- una gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni.
Destinatari
Il corso è rivolto ai responsabili del sistema gestione, ai manager, ai consulenti e a tutti coloro che sono direttamente o indirettamente coinvolti nell’ambito privacy e nella realizzazione, gestione, valutazione, attività di auditing e aggiornamento del Sistema Gestione della Sicurezza delle informazioni.
Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento.
Pre-requisiti
È richiesta una conoscenza di base dei Sistemi di Gestione e loro funzionamento.
Contenuti
- Introduzione al corso
- Ambito e finalità dello standard ISO/IEC 27001:2022
- Terminologia e definizioni, requisiti e processi principali della ISO/IEC 27001:2022
- Analisi dei contenuti della norma
- Analisi del contesto
- Leadership
- Pianificazione
- Gestione delle risorse
- Attività operative
- Valutazione delle prestazioni
- Miglioramento
- L’Annex A e la linea guida ISO 27002
- Utilizzo dei controlli per mitigare i rischi
- Quadro di riferimento normativo
- L’evoluzione della norma ISO/IEC 27001
- Le norme collegate alla ISO/IEC 27001, la famiglia delle norme ISO/IEC 27000
- La gestione del rischio secondo Lo standard ISO 31000:2018
- Metodi di Audit a valore aggiunto (UNI EN ISO 19011:2018)
- L’audit interno come strumento gestionale per il miglioramento continuo
- conduzione di un Audit,
- emissione di non conformità,
- redazione del rapporto di Audit,
- comunicazione efficace durante l’audit, la riunione iniziale e finale
- Simulazione ed analisi di casi studio vs audit condotti in accordo al nuovo standard ISO/IEC 27001:2022
Struttura del corso e modalità di erogazione
Lezione in aula; dibattito con il docente. Invio del materiale didattico in formato pdf a tutti i discenti prima della lezione in presenza. È previsto un esame finale e il conseguente rilascio di un Attestato di Formazione Intertek con superamento in caso di esito positivo del test finale, o partecipazione in caso di esito negativo.
Lezioni interattive in modalità sincrona tramite piattaforma online che darà modo di interagire live con il Docente, condivisione del materiale didattico durante la sessione formativa e invio delle stesse in formato pdf a tutti i discenti prima della lezione live. È previsto un esame finale e il conseguente rilascio di un Attestato di Formazione Intertek con superamento in caso di esito positivo del test finale, o partecipazione in caso di esito negativo.
La frequenza al 100% della durata del corso e il superamento positivo del test finale rappresentano condizioni necessarie per l’ottenimento della qualifica da Auditor Interno ISO 27001:2022.
Prossime sessioni
| Inizio | Fine | Sede | |
|---|---|---|---|
| 25 set 2024 | 27 set 2024 | Sessione Online | Registrati |
| 25 set 2024 | 27 set 2024 | Aula | Registrati |
| 16 dic 2024 | 18 dic 2024 | Sessione Online | Registrati |
| 16 dic 2024 | 18 dic 2024 | Aula | Registrati |