November 25, 2024
You can use WP menu builder to build menus

Sicurezza delle Informazioni Implementer and Internal Auditor ISO/IEC 27001:2005


  • Codice: SI12

  • Descrizione:

    Far comprendere lo standard ISO/IEC 27001:2005:
    •    terminologia e  principi di sicurezza delle informazioni richiamati dalla norma ISO/IEC 27001:2005;
    •    requisiti della norma ISO/IEC 27001:2005, il PDCA, i principi OCSE e le relazioni con i Sistemi di Gestione ISO 9001:2008;
    •    criteri per la valutazione e gestione dei rischi;
    •    criteri per la scelta dei controlli per la sicurezza delle informazioni;
    •    passi necessari per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni.
    Fornire ai partecipanti le basi per gestire in modo efficace il SGSI in accordo alla nuova norma ISO/IEC 27001:2005, con particolare riguardo agli aspetti di audit.
    Durante il corso vengono introdotte le tecniche e gli strumenti per gestire audit efficaci nei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la ISO 19011:2003 applicata alla ISO/IEC 27001:2005.   
    Il corso prevede l’alternanza di lezioni teoriche ed esercitazioni pratiche per l’implementazione di un Sistema di Gestione per la Sicurezza e  l’acquisizione delle tecniche di audit.


  • Destinatari:

    Il corso è indirizzato a chi intenda acquisire ed approfondire le metodologie di esecuzione delle verifiche ispettive interne in riferimento alla norma ISO/IEC 27001:2005. Si rivolge inoltre a consulenti coinvolti nello sviluppo di Sistemi di Gestione per la Sicurezza delle Informazioni, ai responsabili del coordinamento e della gestione dell’attuazione di un S.G.S.I.

  • Prerequisiti:

    Conoscenza di base delle norme della famiglia ISO 27000 e della norma UNI EN ISO 19011:2003 e conoscenza almeno di base sulla loro applicazione pratica.
    Buona esperienza lavorativa specifica nel settore ICT e dell’ Information Security.
    La valutazione sull’esistenza dei prerequisiti richiesti è lasciata al candidato che se ne assume la responsabilità. Non sono previsti esami iniziali di ammissione.
    Prima dell’inizio del corso, ai partecipanti, verranno inviati dei testi di preparazione individuale


  • Attestato:

    I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ Sicev) per la figura professionale di . Implementer and Internal Auditor ISO/IEC 27001:2005. La qualifica darà la possibilità di iscriversi al registro nazionale AICQ Sicev degli auditor interni dei Sistemi di Gestione. In caso di mancato superamento sarà emesso un attestato di partecipazione, con la possibilità di ripetere l’esame una sola volta entro i 12 mesi.

  • Programma:

    1 GIORNATA
    Mattina
    •    Apertura corso, accoglienza partecipanti.
    •    La Sicurezza delle Informazioni (introduzione)
    •    Panoramica normative sulla Sicurezza delle Informazioni
    •    Norma ISO/IEC 27001:2005  i requisiti
    Pomeriggio
    •    Appendice A norma ISO/IEC  27001: obiettivi e controlli.
    •    Norma ISO/IEC  27002: 2005 linee guida per l’applicazione dei controlli
    •    Esercizi, sulla conoscenza generale Sicurezza delle Informazioni e delle norme

    2 GIORNATA
    Mattina
    •    Pianificazione, costruzione/sviluppo, gestione del Sistema Gestione Sicurezza Informazioni (approccio ISO/IEC  27003:2010)
    o    Definire lo scopo e la politica del sistema
    o    Identificare le informazioni rilevanti
    o    Determinare gli impatti e i rischi
    o    Identificare i controlli applicabili
    o    Definire le procedure di sistema
    o    Formazione interna
    o    Definizione di un piano per lo sviluppo di un Sistema di gestione per la sicurezza delle informazioni
    Pomeriggio
    •    Contenuto di una policy, esempio di  un insieme completo di policies
    •    Esempio di struttura della Dichiarazione di Applicabilità  e delle giustificazioni  per le esclusioni
    •    Case Study

    3 GIORNATA
    Mattina
    •    Norma ISO 19011: Linee guida per la conduzione degli audit (cont.):
    o    Audit in campo
    o    Non conformità, evidenze, risultanze e conclusioni
    o    Rapporto di audit
    o    Azioni correttive
    Pomeriggio
    •    Gestione del rischio della sicurezza delle informazioni (cenni ISO/IEC 27005:2011) e  descrizione degli aspetti da valutare in fase di audit.
    •    Case study di gruppo: conduzione attività di audit  
    •    Case Study: Correzione / discussione

    4 GIORNATA
    Mattina
    •    Monitoraggio e misurazione dell’efficacia del sistema di Gestione della Sicurezza delle Informazioni (cenni ISO/IEC 27004:2009)
    •    La comunicazione nell’attività di audit
    •    Case Study di gruppo: attività di audit e stesura rapporto di verifica
    Pomeriggio
    •    Case Study: Correzione / discussione
    •    Esame scritto


  • Durata:

    4 giorni

  • Inzio corso: 2012-05-29

  • Fine corso: 2012-06-06

  • Costi:

    Soci AICQ : € 690,00 + IVA 21%; non soci AICQ: € 840,00 + IVA 21%


  • Docente: Attilio Rampazzo

  • Indirizzo: Galleria Giacomuzzi, 6/5 30174 Mestre Venezia