Auditor / Lead Auditor ISO 27001:2022

La professionalità del Lead Auditor è essenziale per la composizione di un team di verifica all’altezza della situazione, a garanzia del valore aggiunto da tutti auspicato.

Il corso, della durata di 24 ore, offre gli elementi formativi indispensabili ad assicurare al Lead Auditor la necessaria consapevolezza del proprio ruolo e fornisce gli strumenti necessari a svolgerlo al meglio.

Obiettivi

Preparare alla conduzione di audit di prima, seconda e terza parte sui Sistemi di gestione per la sicurezza delle informazioni (SGSI) secondo la norma internazionale ISO/IEC 27001:2022.

Destinatari

Information Security Manager
Consulenti
Personale coinvolto nell’implementazione di un SGSI secondo la norma ISO/IEC 27001:2022
Professionisti dell’ IT

Prerequisiti

La partecipazione richiede una sufficiente conoscenza teorica e pratica della norma ISO/IEC 27001, una conoscenza base della sicurezza informatica.

Programma

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di roleplaying riguardanti:
Requisiti della norma ISO/IEC 27001:2022
L’importanza della sicurezza delle informazioni
La valutazione delle minacce e delle vulnerabilità
La gestione dei rischi per la sicurezza
La selezione dei controlli di sicurezza
Struttura e costruzione di un SGSI
Tecniche di auditing riferite alla norma ISO/IEC 27001:2022
Gestione del team di audit
Tecniche di intervista e reporting

Il corso termina con un esame il cui superamento permette di conseguire la qualifica di Lead auditor ISO/IEC 27001:2022.
L’ammissione all’esame finale è subordinata alla valutazione continua di ciascun partecipante durante le esercitazioni, discussioni, presentazioni e contributi personali.

Durata 24 / 40 Ore

A tutti i partecipanti al corso verrà rilasciato un attestato: di sola partecipazione per coloro che non supereranno l’esame finale, di Lead Auditor ISO/IEC 27001:2022 per quelli che lo supereranno.