Corso di formazione sulle norme ISO/IEC 27017 e ISO/IEC 27018

RINA corso di formazione ISO/IEC 27001 l corso è un'estensione del percorso formativo per la qualifica di auditor/lead auditor di sistemi di gestione per la sicurezza delle informazioni in conformità alla norma ISO/IEC 27001.

Il programma si concentra sulle linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019, fornendo approfondimenti sui controlli di sicurezza per i servizi cloud e sulla protezione dei dati personali da parte dei responsabili del trattamento nei cloud pubblici.

La durata è di 1 giorno (8 ore) e viene erogato in modalità virtual learning tramite Piattaforma Microsoft Teams.

Il corso è qualificato con il numero 328 del Registro Corsi di AICQ SICEV.

Scopri i dettagli del training per auditor/lead auditor ISO/IEC 27017 e ISO/IEC 27018

Obiettivi

- Fornire le conoscenze dei controlli aggiuntivi di sistema, previsti dalle norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019;

- fornire gli elementi relativi all’integrazione degli standard ISO/IEC 27017:2015 e ISO/IEC 27018:2019 in un Sistema di Gestione per la Sicurezza delle Informazioni conforme alla ISO/IEC 27001:2013;

- insegnare i metodi per ricercare le evidenze dell’audit, necessarie per valutare il grado di conformità di applicazione dei controlli aggiuntivi previsti dalle due linee guida.

Prerequisiti

Al fine di conformarsi alle procedure AICQ SICEV, per iscriversi occorre soddisfare i seguenti requisiti:

- aver maturato una buona conoscenza applicativa della norma ISO/IEC 27001:2013;

- aver frequentato e superato il percorso formativo di 40 ore per auditor/lead auditor per sistemi di gestione della sicurezza delle informazioni.

Contenuti

- Introduzione ai servizi cloud;

- panoramica sulla struttura degli standard ISO/IEC 27017:2015 e ISO/IEC 27018:2019;

- i controlli della ISO/IEC 27002:2013 specializzati dalla ISO/IEC 27017:2015 (visione lato customer e lato provider);

- i controlli aggiuntivi della ISO/IEC 27017:15 – Annex A;

- i controlli della ISO/IEC 27002:2013 specializzati dalla ISO/IEC 27018:2019;

- controlli aggiuntivi della ISO/IEC 27018:19 – Annex A;

- esame finale.

Destinatari

Il corso si rivolge:

- a chi desidera operare come auditor/lead auditor di sistemi di gestione per la sicurezza delle informazioni di terza parte per conto di un organismo di certificazione;

- ai consulenti che vogliono acquisire o accrescere le competenze necessarie per estendere l'applicazione dei controlli in ambito Cloud e per la protezione dei dati personali per i soggetti che agiscono come responsabile del trattamento in ambito cloud pubblici;

- al personale dei vari livelli direttivi/operativi delle diverse tipologie di organizzazioni private/pubbliche che ha la necessità di capire le modalità con cui l’organismo di certificazione valuta l'Information Security Management System (ISMS) della propria organizzazione, per interfacciarsi in modo costruttivo con l’auditor/lead auditor di terza parte.

Attestati

A tutti i partecipanti verrà rilasciato un attestato di frequenza.

A coloro che avranno superato con esito positivo l’esame finale verrà rilasciato un attestato di superamento del corso qualificato AICQ SICEV, che costituirà titolo riconosciuto dallo stesso Organismo di Certificazione del personale per la successiva iscrizione al Registro di Auditor/Lead auditor Sistemi di Gestione per la Sicurezza delle Informazioni, con estensione alle linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019.

L’attestato riporterà la seguente dicitura: “I contenuti formativi del corso ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione di AICQ SICEV”.