Lead Auditor ISO/IEC 27001 (Information Security)
- Docente: richiedi informazioni
- Online o in aula: Aula
- Indirizzo: via Beato Bernardo Maria Silvestrelli,28.
- Città: Santa Maria Capua Vetere
- Pubblicato: Marzo 17, 2020 3:06 pm
- Scadenza: 1953 giorni, 20 Ore
Descrizione:
L’informazione, sia essa su computer, su carta o nella mente di chi opera per l’organizzazione, è patrimonio primario di qualunque azienda, la quale deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumentano.
L’obiettivo di ISO 27001 sta proprio nel proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l’integrità, e la disponibilità ai soli e riservati utenti “addetti”. La norma ISO 27001 può essere applicata a tutte le aziende che svolgono attività nei settori governativi o nel campo di: finanza, telecomunicazioni, trasporti, assicurazioni e servizi.
Un audit condotto da professionisti competenti è l’inizio di un efficace sistema di protezione delle informazioni, per questo motivo, il corso di formazione per Auditor e Lead Auditor sui Sistemi di Gestione della Sicurezza delle Informazioni è dedicato ai Professionisti che intendono accedere alla carriera di Auditor/Lead Auditor, in quanto il superamento del corso è condizione necessaria per l’inizio della carriera di Valutatore.
OBIETTIVI
Il corso ha lo scopo di:
– Comprendere al meglio i requisiti della ISO 27001 e la loro applicazione pratica
– Formare personale in grado di condurre audit su ISMS (Information Security Management Systems)
CONTENUTI
– Introduzione alla Sicurezza delle Informazioni
– Dettaglio dei contenuti della BS7799 e ISO 27000
– Panoramica su ISO 27001
– Gestione della Sicurezza Informatica compreso il controllo operativo
– Gestione dell’ audit sui Sistemi di Gestione per la Sicurezza delle Informazioni
– Introduzione all’audit
– Pianificazione e programmazione di un audit
– Conduzione di un audit.
– Requisiti di ISO 27001 e ISO 19011
– Esercitazioni pratiche
– Presentazione di casi studio
DESTINATARI
– Responsabili e addetti della sicurezza informatica e delle informazioni
– Responsabili della qualità in aziende del settore ICT
– Responsabili della sicurezza nell’ICT
– Security Manager, Dirigenti e funzionari delle pubbliche amministrazioni
– Auditor del settore ICT
– Consulenti ed esperti nel settore ICT
– Professionisti della sicurezza delle informazioni, come ad esempio consulenti per la sicurezza dell’informazione, responsabili della sicurezza e il personale IT
– Dipendenti che effettuano gli audit SGSI all’interno della propria organizzazione (audit interni)
– Organizzazioni complesse che intendono qualificare sia il proprio personale interno che gli speciali per la valutazione dei fornitori
615 visualizzazioni totali, 1 oggi