Adfor Scheda corso

Data

24 - 28 Lug 2023
  • Durata: 5 giorni
  • Luogo: A distanza
  • Codice: ISO27KAU

Prezzo

2.500,00€+IVA
Categorie

Tutte le iscrizioni ai corsi in calendario devono essere confermate da Adfor. Si prega di attendere tale conferma prima di effettuare il pagamento.

ISO/IEC 27001:2013 Auditor

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti standard ISO/IEC 27001:2013 e dello standard ISO 19011:2018 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2013 Auditor, compreso nel prezzo del corso.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

  • Modulo 1 – Introduzione. La ISO/IEC 27000 Family of standard. Struttura dello standard ISO/IEC 27001:2013. Il Code of practice 27002 e sua relazione con l’annex A della 27001. Le linee guida per l’audit ai sistemi di gestione ISO 19011:2018.
  • Modulo 2 – Termini e definizioni di riferimento Conoscere e comprendere i termini relativi ai requirement per un Audit. Il vocabolario della 27000 Family of standard (ISO/IEC 27000:2018). I termini e le definizioni usate nello standard ISO 19011:2018.
  • Modulo 3 – Gestione degli audit, tipi di audit e attività dell’audit. Gestione del programma di audit. I diversi tipi di audit. Le principali attività di audit. Iniziazione e preparazione. Eseguire l’audit. Chiusura e follow-up dell’audit.
  • Modulo 4 – Evidence. Cos’è un’evidenza e cosa rappresenta. Modi per raccogliere le evidenze. Evidenze per l’ISMS (clause dalla 4 alla 10).   Evidenze per le Control Area (Annex A)
  • Modulo 5 – Controlli dall’Annex A Information Security Policies. Organisation for Information Security. Human Resource Security.  Asset Management. Access Control. Cryptography. Physical and Environmental Security. Operations Security. Communications Security. System Acquisition, Development and Maintenance. Supplier Relationships. Information Security Incident Management. Information Security Aspects of Business Continuity Management. Compliance.
  • Modulo 6 – Workshop di preparazione all’esame di qualificazione (in lingua inglese).
  • Esame di Certificazione (in lingua inglese).

Destinatari

Il corso è rivolto a chi è interessato ad acquisire una conoscenza dello standard ISO/IEC 27001:2013 e dello standard ISO 19011:2018 che possa guidarlo alla pianificazione, apertura, esecuzione e chiusura di audit su un Information Security Management System, siano essi audit di prima, di seconda o di terza parte.

Prerequisiti

Qualifica ISO/IEC 27001 Foundation.

ISO/IEC 27001:2013 Auditor

Data

24 - 28 Lug 2023
  • Durata: 5 giorni
  • Luogo: A distanza
  • Codice: ISO27KAU

Luogo

A distanza

Prezzo

2.500,00€+IVA
Categorie

Scopo del corso è guidare il candidato al raggiungimento di un livello di conoscenza e padronanza dei contenuti e requisiti standard ISO/IEC 27001:2013 e dello standard ISO 19011:2018 che gli consenta di affrontare, adeguatamente preparato, l’esame per la qualifica ISO/IEC 27001:2013 Auditor, compreso nel prezzo del corso.
ll corso permette di maturare un numero di CPE pari alle ore di lezioni svolte validi ai fini del mantenimento della certificazione CIA rilasciata da The Institute of Internal Auditors.

Contenuti

  • Modulo 1 – Introduzione. La ISO/IEC 27000 Family of standard. Struttura dello standard ISO/IEC 27001:2013. Il Code of practice 27002 e sua relazione con l’annex A della 27001. Le linee guida per l’audit ai sistemi di gestione ISO 19011:2018.
  • Modulo 2 – Termini e definizioni di riferimento Conoscere e comprendere i termini relativi ai requirement per un Audit. Il vocabolario della 27000 Family of standard (ISO/IEC 27000:2018). I termini e le definizioni usate nello standard ISO 19011:2018.
  • Modulo 3 – Gestione degli audit, tipi di audit e attività dell’audit. Gestione del programma di audit. I diversi tipi di audit. Le principali attività di audit. Iniziazione e preparazione. Eseguire l’audit. Chiusura e follow-up dell’audit.
  • Modulo 4 – Evidence. Cos’è un’evidenza e cosa rappresenta. Modi per raccogliere le evidenze. Evidenze per l’ISMS (clause dalla 4 alla 10).   Evidenze per le Control Area (Annex A)
  • Modulo 5 – Controlli dall’Annex A Information Security Policies. Organisation for Information Security. Human Resource Security.  Asset Management. Access Control. Cryptography. Physical and Environmental Security. Operations Security. Communications Security. System Acquisition, Development and Maintenance. Supplier Relationships. Information Security Incident Management. Information Security Aspects of Business Continuity Management. Compliance.
  • Modulo 6 – Workshop di preparazione all’esame di qualificazione (in lingua inglese).
  • Esame di Certificazione (in lingua inglese).

Destinatari

Il corso è rivolto a chi è interessato ad acquisire una conoscenza dello standard ISO/IEC 27001:2013 e dello standard ISO 19011:2018 che possa guidarlo alla pianificazione, apertura, esecuzione e chiusura di audit su un Information Security Management System, siano essi audit di prima, di seconda o di terza parte.

Prerequisiti

Qualifica ISO/IEC 27001 Foundation.