Il corso di formazione ISO 27001:2022 auditor/lead auditor sistemi di gestione per la sicurezza delle informazioni è un percorso formativo che ti permette di acquisire le competenze necessarie per pianificare, condurre e seguire gli audit dei sistemi di gestione per la sicurezza delle informazioni (SGSI) in conformità con la norma ISO/IEC 27001:2022.
Il corso si svolge in modalità virtual learning attraverso la piattaforma Microsoft Teams, che garantisce l'interattività tra docenti e partecipanti, e ha una durata di 3 giorni (24 ore). Consulta di seguito le prossime date disponibili:
Al termine del corso, previo superamento dell'esame finale, potrai ottenere la qualifica di auditor/lead auditor SGSI riconosciuta da AICQ SICEV (il corso è qualificato con il n. 66 del Registro Corsi).
- Saper interpretare correttamente i requisiti applicabili della norma ISO/IEC 27001:2022, nel contesto dell’audit di terza parte;
- saper interpretare l'impostazione dei controlli dell'Annex A secondo l'organizzazione degli attributi specificati nella ISO/IEC 27002:2022;
- far acquisire le metodologie per una corretta ed efficace pianificazione ed attuazione degli audit del SGSI secondo l’approccio per processi e conformemente ai requisiti della norma ISO/IEC 27006:2011 e ISO/IEC 17021:2015;
- insegnare i metodi per ricercare le evidenze dell’audit necessarie per valutare il grado di conformità di un SGSI alla norma ISO/IEC 27001:2013;
- saper comunicare efficacemente durante le interviste e attraverso i resoconti scritti dell’audit;
- saper presentare i risultati complessivi dell’audit.
Il corso è qualificato da AICQ SICEV ed è valido per l’aggiornamento della certificazione degli auditor/lead auditor sistemi di gestione per la sicurezza delle informazioni.
- Aver maturato una buona conoscenza applicativa della norma ISO/IEC 27001:2022;
- aver frequentato e superato la prova d’esame del corso “Auditor/Lead Auditor Sistemi di Gestione: metodologia di audit” (corso RINA K01G) o di corsi equipollenti (basati sulla normativa ISO/IEC 17021-1:2015) all’interno del sistema AICQ SICEV
oppure:
- aver frequentato e superato un corso per Lead Auditor Sistemi di Gestione per la Qualità, l’Ambiente o per la Salute e Sicurezza sul luogo di lavoro (basati sulla normativa ISO/IEC 17021-1:2015 e quella specifica della disciplina) della durata minima di 40 ore.
Ai partecipanti è richiesta una buona conoscenza pratica della norma ISO/IEC 27001:2022 nei diversi contesti organizzativi, in quanto il corso non insegna la norma, ma sviluppa le capacità pratiche che un auditor/lead auditor professionista deve possedere per valutare il grado di conformità, di efficacia e di miglioramento di un sistema di gestione per la sicurezza delle informazioni.
- La normativa applicabile agli audit di terza parte del SGSI;
- i termini e le definizioni della sicurezza delle informazioni;
- temi principali della ISO/IEC 27001:2022;
- cosa ricercare per l'audit del processo di valutazione del rischio con accenno alla UNI ISO 31000:2018;
- la misurazione dell’efficacia dei controlli e accenno alla ISO/IEC 27004:2016;
- come auditare i controlli dell’annesso A;
- la competenza del Team leader e degli auditor;
- il piano di audit;
- la riunione iniziale;
- le non conformità e loro classificazione;
- il rapporto di audit di terza parte;
- la riunione finale;
- l’analisi delle cause radice e le azioni correttive;
- il corso prevede sessioni di lavoro di gruppo ed esercitazioni: ai lavori verrà attribuito un punteggio (continuous assessment) valevole per l’ammissione alla prova d’esame scritta e orale che si terrà a fine corso;
- esame finale (l’ammissione alla prova d’esame scritta e orale è subordinata al superamento del continuous assessment).
- Chi desidera operare come auditor/lead auditor di terza parte per conto di un organismo di certificazione;
- Consulenti che vogliono acquisire o accrescere le competenze necessarie per svolgere in modo professionale gli audit dei SGSI;
- Personale dei vari livelli direttivi/operativi delle diverse tipologie di organizzazioni private/pubbliche che ha la necessità di capire le modalità con cui l’organismo di certificazione valuta il SGSI della propria organizzazione, interfacciarsi in modo costruttivo con l’auditor/lead auditor di terza parte, aggiungere valore al processo degli audit interni, i cui risultati concorrono a soddisfare il requisito del miglioramento continuo richiesto ad un’organizzazione certificata ISO/IEC 27001:2022.
A tutti i partecipanti verrà rilasciato un attestato di frequenza.
A coloro che avranno superato con esito positivo l’esame scritto e l’esame orale, verrà rilasciato un attestato di superamento del corso accreditato AICQ SICEV, che costituirà titolo riconosciuto dallo stesso Organismo di Certificazione del personale per la successiva iscrizione al Registro Auditor/Lead auditor Sistemi di Gestione per la Sicurezza delle Informazioni.
L’attestato riporterà la seguente dicitura: “I contenuti formativi del corso ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione di AICQ SICEV”.
800 euro (+ I.V.A. se dovuta)