Il corso costituisce l'estensione della formazione propedeutica alla qualifica da auditor/lead auditor di sistemi di gestione per la sicurezza delle informazioni, alla linea guida ISO/IEC 27701:2019, relativa alla estensione dei requisiti della ISO/IEC 27001 e ai controlli di sicurezza delle informazioni della ISO/IEC 27002 per i sistemi di gestione della privacy delle informazioni.
Il corso ha durata 8 ore (1 giorno) e viene erogato in modalità virtual learning tramite piattaforma Microsoft Teams.
- Fornire le conoscenze dei requisiti e dei controlli aggiuntivi, previsti dalla norma ISO/IEC 27701:2019
- fornire elementi relativi alla verifica di conformità di un PIMS (Privacy Information Management System), in conformità alla linea guida ISO/IEC 27701:2019, applicato ad un sistema di gestione per la sicurezza delle informazioni conforme alla ISO/IEC 27001:2013.
- insegnare i metodi per ricercare le evidenze dell’audit, necessarie per valutare il grado di conformità ai requisiti e all'applicazione dei controlli aggiuntivi previsti dalle linee guida.
Al fine di conformarsi alle procedure AICQ SICEV, per iscriversi occorre soddisfare i seguenti requisiti:
- aver maturato una buona conoscenza applicativa della norma ISO/IEC 27001:2013;
- aver frequentato e superato il percorso formativo di 40 ore per auditor/lead auditor per sistemi di gestione della sicurezza delle informazioni;
Si consiglia, inoltre, la conoscenza del GDPR, o altra legislazione applicabile nel paese di riferimento.
- Panoramica sulla struttura dello standard ISO/IEC 27701:2019;
- i requisiti della ISO/IEC 27001:2013 specializzati dalla ISO/IEC 27701:2019;
- i controlli della ISO/IEC 27002:2013 specializzati dalla ISO/IEC 27701:2019;
- i controlli aggiuntivi della ISO/IEC 27701:2019 per i titolari del trattamento e per i responsabili del trattamento dei dati personali;
- mapping dei controlli della ISO/IEC 27701:2019 con altri standard di riferimento (ISO/IEC 29100, ISO/IEC 27018, ISO/IEC 29151);
- relazioni tra i controlli espressi dalla ISO/IEC 27701:2019 e il GDPR.
Il corso di specializzazione per l'estensione sugli audit di sistemi di gestione per la sicurezza delle informazioni di terza parte conformi alla norma ISO/IEC 27001:2013 e 17021-1:2015 all'applicazione della linea guida ISO/IEC 27701:2019 relativa ad un sistema di gestione della privacy delle Informazioni, è rivolto:
- a chi desidera operare come auditor/lead Auditor di sistemi di gestione per la sicurezza delle Informazioni di terza parte per conto di un organismo di certificazione;
- ai consulenti che vogliono acquisire o accrescere le competenze necessarie per estendere l'applicazione dei requisiti e dei controlli per implementare un PIMS;
- al personale dei vari livelli direttivi/operativi delle diverse tipologie di organizzazioni private/pubbliche che ha la necessità di capire le modalità con cui l’organismo di certificazione valuta l'Information Security Management System (ISMS) della propria organizzazione, per interfacciarsi in modo costruttivo con l’auditor/lead auditor di terza parte, per aggiungere valore al processo degli audit interni, i cui risultati concorrono a soddisfare il requisito del miglioramento continuo richiesto a un’organizzazione certificata ISO/IEC 27001:2013, con estensione alla linea guida ISO/IEC 27701:2019.
A tutti i partecipanti verrà rilasciato un attestato di frequenza.
A coloro che avranno superato con esito positivo l’esame finale verrà rilasciato un attestato di superamento del corso qualificato AICQ SICEV, che costituirà titolo riconosciuto dallo stesso Organismo di Certificazione del personale per la successiva iscrizione al Registro di Auditor/Lead auditor Sistemi di Gestione per la Sicurezza delle Informazioni, con estensione alle linee guida ISO/IEC 27701:2019.
L’attestato riporterà la seguente dicitura: “I contenuti formativi del corso ed il relativo esame finale sono riconosciuti ai fini dell’iter di certificazione di AICQ SICEV”.
300 euro (+ I.V.A. se dovuta)