ISO IEC 27001:2022 INFOSECURITY AUDITOR/L.A. AICQ-SICEV
ISMS Auditor ISO/IEC 27001:2022 riconosciuto AICQ-SICEV
CERTIFICAZIONE:
ISO27001 A/LAENTE CERTIFICANTE:
AICQ-SICEVCORSO EROGATO DA:
Ente riconosciutoQuesto corso, riconosciuto AICQ-SICEV, fornisce gli elementi e le conoscenze delle norme e dei relativi aspetti tecnici, legali ed organizzativi necessari a condurre audit di prima, seconda e terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni (ISMS).
Il corso, in 5 giornate, è formato dalla somma del Modulo 1 (2 GIORNATE - tecniche di Auditing ISO19011 e ISO17021) e del Modulo 2 (3 GIORNATE - norma ISO27001:2022 + ISO27002:2022 + esame finale), selezionabili a scelta tra le date disponibili a calendario, o in modalità elearning, laddove disponibile.
modulo in e-learning modulo in e-learning 2 Webinar live con docente (TOT.16 ore):
20-21 Gennaio h.9-18 3 Live Webinar con docente, incl. esame:
Corso: 27,28 Gennaio h.9-18
Ripasso + Esame: 29 Gennaio h.9-18
Il corso, in 5 giornate, è formato dalla somma del Modulo 1 (2 GIORNATE - tecniche di Auditing ISO19011 e ISO17021) e del Modulo 2 (3 GIORNATE - norma ISO27001:2022 + ISO27002:2022 + esame finale), selezionabili a scelta tra le date disponibili a calendario, o in modalità elearning, laddove disponibile.
DURATA: 40 ORE
CREDITI: 39 CPE ISACA (23 solo modulo 2)
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
E-LEARNING Modulo 2 - Norma ISO27001
Disponibile su richiesta
-
E-LEARNING Modulo 1 - Tecniche di Audit
Disponibile su richiesta
-
LIVE VIRTUAL CLASS Modulo 1 - Tecniche Audit
20-Jan-2025
entro il 23-Dec-2024
LIVE VIRTUAL CLASS Modulo 2 - Norma ISO27001
27-Jan-2025
entro il 30-Dec-2024
OBIETTIVI DEL CORSO:
Il corso consente di conseguire una certificazione ISO IEC 27001 A/LA riconosciuta AICQ-SICEV aggiornata alla più recente versione 2022 e di apprendere le tecniche di auditing necessarie per eseguire audit di prima, seconda e terza parte (ISO19011, ISO17021)
DESTINATARI:
IT Auditor ed Aspiranti auditor e lead auditor ISO/IEC 27001 sulla sicurezza delle informazioni.
DOCENTE:
I docenti dei corsi sono tutti professionisti esperti di lungo corso in materia di Privacy, Information Security, IT Audit, certificati ISO IEC 27001 A/LA e formatori collaudati
CONTENUTI:
Il corso, prevede l'approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:
MODULO 1 (2 giornate dal vivo o in elearning):
-Area Auditing
(Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell’auditor).
MODULO 2 (3 giornate):
- Interpretazione della norma ISO/IEC 27001
(La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000.)
- Area Legale
(Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …); Aspetti contrattuali relativi a fornitori, clienti, terze parti).
- Area Tecnologica
(Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management).
- Area Management
(Aspetti organizzativi dell’Information technology; Responsabilità coinvolte nella sicurezza delle informazioni).
MODULO 1 (2 giornate dal vivo o in elearning):
-Area Auditing
(Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell’auditor).
MODULO 2 (3 giornate):
- Interpretazione della norma ISO/IEC 27001
(La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000.)
- Area Legale
(Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …); Aspetti contrattuali relativi a fornitori, clienti, terze parti).
- Area Tecnologica
(Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management).
- Area Management
(Aspetti organizzativi dell’Information technology; Responsabilità coinvolte nella sicurezza delle informazioni).
MATERIALE:
Materiale di studio fornito in formato digitale.
PREREQUISITI:
- Diploma di istruzione secondaria superiore o titolo superiore.
- Raccomandata, ma non obbligatoria, esperienza in gestione della Protezione e Sicurezza delle informazioni
- In caso si sia già conseguita una precedente certificazione A/LA su qualche altra norma ISO, che risulti riconosciuta da AICQ-SICEV o altro ente di formazione equivalente, è possibile partecipare al solo Modulo 2, viceversa è obbligatorio partecipare ad entrambi i Moduli per una frequenza totale di 5 giornate
- Raccomandata, ma non obbligatoria, esperienza in gestione della Protezione e Sicurezza delle informazioni
- In caso si sia già conseguita una precedente certificazione A/LA su qualche altra norma ISO, che risulti riconosciuta da AICQ-SICEV o altro ente di formazione equivalente, è possibile partecipare al solo Modulo 2, viceversa è obbligatorio partecipare ad entrambi i Moduli per una frequenza totale di 5 giornate
ESAME:
Il corso termina con un esame, che prevede un mix tra prove scritte ed orali.
I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ-SICEV) per la figura professionale di Information Security Auditor/Lead Auditor. In caso di mancato superamento sarà emesso un attestato di partecipazione, con la possibilità di ripetere l’esame una sola volta entro i 12 mesi.
NOTE:
Non sono consentite ai partecipanti assenze superiori al 5% del tempo previsto per l’intero corso.
PRIMA OPZIONE PREZZO:
Solo Mod 2 - 24h (Norma ISO27001)
PREZZO:
900,00 € + IVA
PREZZO PER I SOCI AIEA:
800,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
850,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso completo 40h (Mod1+Mod2)
PREZZO:
1.510,00 € + IVA
PREZZO PER I SOCI AIEA:
1.320,00 € + IVA
PREZZO PER ALTRE CONVENZIONI:
(ISC2 - ISACA NON AIEA - AIS ISA)
1.440,00 € + IVA
Questa opzione prevede la frequenza dell'intero corso di 40 ore, necessario per coloro che non possiedano alcun precedente attestato ISO Auditor/Lead Auditor qualificato (Chi invece possieda già un attestato ISO Auditor/Lead Auditor qualificato, può frequentare il solo modulo 2 di 24 ore sulla norma, saltando il modulo 1 di 16 ore sulle tecniche di audit)