Sicurezza delle informazioni Internal Auditor ISO/IEC 27001:2005
- Codice: SI11
- Descrizione:
Far comprendere lo standard ISO/IEC 27001:2005; terminologia e principi di sicurezza delle informazioni richiamati dalla norma ISO/IEC 27001:2005; requisiti della norma ISO/IEC 27001:2005, il PDCA, i principi OCSE e le relazioni con i Sistemi di Gestione ISO 9001:2008; criteri per la valutazione e gestione dei rischi; criteri per la scelta dei controlli per la sicurezza delle informazioni; passi necessari per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni.
Fornire ai partecipanti le basi per gestire in modo efficace il SGSI in accordo alla nuova norma ISO/IEC 27001:2005, con particolare riguardo agli aspetti di audit.
Durante il corso vengono introdotte le tecniche e gli strumenti per gestire audit efficaci nei Sistemi di Gestione per la Sicurezza delle Informazioni secondo la ISO 19011:2003 applicata alla ISO/IEC 27001:2005.
Il corso prevede l’alternanza di lezioni teoriche ed esercitazioni pratiche per l’implementazione di un Sistema di Gestione per la Sicurezza e l’acquisizione delle tecniche di audit. - Destinatari:
Specialisti Informatici, Responsabili, Consulenti che devono svolgere attività di Audit di prima parte in organizzazioni dove è implementato un Sistema di Gestione per la Sicurezza delle Informazioni. Il corso è indirizzato a chi intenda acquisire ed approfondire le metodologie di esecuzione delle verifiche ispettive interne in riferimento alla norma ISO/IEC 27001:2005. - Prerequisiti:
Conoscenza di base delle norme della famiglia ISO 27000 e della norma UNI EN ISO 19011:2003 e conoscenza almeno di base sulla loro applicazione pratica.
Buona esperienza lavorativa specifica nel settore ICT e dell’ Information Security.
La valutazione sull’esistenza dei prerequisiti richiesti è lasciata al candidato che se ne assume la responsabilità. Non sono previsti esami iniziali di ammissione.
Prima dell’inizio del corso, ai partecipanti, verranno inviati dei testi di preparazione individuale - Attestato:
I partecipanti che avranno sostenuto, con esito positivo, le prove previste riceveranno l’attestato di superamento del corso (riconosciuto AICQ Sicev) per la figura professionale di Internal Auditor ISO/IEC 27001:2005. La qualifica darà la possibilità di iscriversi al registro nazionale AICQ Sicev degli Auditor Interni Sistemi di Gestione. - Programma:
1 GIORNATA
Mattina
- Apertura corso, accoglienza partecipanti.
- La Sicurezza delle Informazioni (introduzione)
- Panoramica normative sulla Sicurezza delle Informazioni
- Norma ISO/IEC 27001:2005 i requisiti
Pomeriggio
- Appendice A norma ISO/IEC 27001: obiettivi e controlli.
- Norma ISO/IEC 27002: 2005 linee guida per l’applicazione dei controlli
- Esercizi, sulla conoscenza generale Sicurezza delle Informazioni e delle norme
2 GIORNATA
Mattina
- Norma ISO 19011: Linee guida per la conduzione degli audit (cont.):
- Audit in campo
- Non conformità, evidenze, risultanze e conclusioni
- Rapporto di audit
- Azioni correttive
Pomeriggio
- Gestione del rischio della sicurezza delle informazioni (cenni ISO/IEC 27005:2011) e descrizione degli aspetti da valutare in fase di audit.
- Case study di gruppo: conduzione attività di audit
- Case Study: Correzione / discussione
3 GIORNATA
Mattina
- Monitoraggio e misurazione dell’efficacia del sistema di Gestione della Sicurezza delle Informazioni (cenni ISO/IEC 27004:2009)
- La comunicazione nell’attività di audit
- Case Study di gruppo: attività di audit e stesura rapporto di verifica
Pomeriggio
- Case Study: Correzione / discussione
- Esame scritto
- Durata:
3 giorni - Inzio corso: 2012-04-02
- Fine corso: 2012-04-04
- Costi:
Soci AICQ : € 520,00 + IVA 21%; non soci AICQ: € 680,00 + IVA 21%
- Docente: Attilio Rampazzo
- Indirizzo: Galleria Giacomuzzi, 6/5 30174 Mestre-Venezia