Corso - Lead Auditor di Sistemi di Gestioni per la Sicurezza delle Informazioni secondo la ISO IEC 27001 (ex BS 7799-2)

Scarica la locandina del corso

Presentazione

Proteggere le informazioni aziendali, ad oggi, è diventata una delle principali preoccupazioni da parte delle organizzazioni. Il recente aumento delle violazioni della sicurezza delle informazioni (le quali sempre più di alto valore) e il continuo evolversi delle tecnologie informatiche (con i pro e i contro  del caso)  hanno portato le organizzazioni verso l’esigenza di adottare un “SGSI” - Sistema di Gestione della Sicurezza delle Informazioni - (in inglese ISMS - Information Security Management System).


Adottare un ISMS significa implementare, con un approccio sistemico, un insieme di procedure e sistemi IT ed utilizzare personale qualificato, al fine di garantire la riservatezza, l'integrità e la disponibilità delle informazioni e quindi di “minimizzare” il rischio di violazioni della loro sicurezza.

Scopo dell’ISMS è garantire la

delle informazioni aziendali.

La norma inglese BS 7799-2, pubblicata dal BSi (British Standards Institution), contiene le prescrizioni per implementare un corretto ISMS ed è diventata, per questo motivo, una delle norme più popolari a livello mondiale. Nel 2005 la norma BS 7799-2 è stata recepita dall’ISO (International Organization for Standardization) ed è divenuta norma internazionale con la sigla ISO/IEC 27001:2005.

Il corso intensivo di 40 ore, proposto da ANGQ e BSi, prepara i partecipanti alla conduzione di audit indipendenti o di terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni conformi alla ISO/IEC 27001. Inoltre, i partecipanti saranno in grado di supportare efficacemente gli interlocutori impegnati nell’iter di certificazione di SGSI.

Il processo di auditing è fondamentale per ogni Sistema Aziendale, in quanto costituisce uno strumento di gestione per tenere sotto controllo e verificare l’efficace attuazione del Sistema stesso.
L’audit è un esame sistematico e indipendente finalizzato a stabilire se le attività svolte e i risultati ottenuti sono in accordo con quanto stabilito e se quanto stabilito viene attuato efficacemente e risulta idoneo al conseguimento degli obiettivi. L’indagine e la verifica dell’adeguatezza e della corretta applicazione del Sistema progettato, ha come fine ultimo l’individuazione di strumenti di miglioramento.

Il corso prevede la qualifica per entrambe le norme (ISO/IEC 27001 e BS 7799-2) al fine di gestire le verifiche durante il periodo transitorio. Nel programma è dedicato ampio spazio all’analisi dei cambiamenti fra le due edizioni, per permettere verifiche congiunte o migliorare i percorsi di adeguamento delle aziende.

Obiettivi

  • Preparare alla conduzione di audit indipendenti o di terza parte secondo ISO/IEC 27001 (ex BS 7799-2);

  • Rendere autonomi nell’implementazione di un SGSI.

Destinatari

  • Titolari di aziende

  • Consulenti

  • IT and quality manager

  • Personale coinvolto nell’implementazione di un SGSI secondo ISO/IEC 27001 (ex BS 7799-2);

  • Professionisti dell’IT

La partecipazione richiede almeno conoscenza di base (teorico-pratica) della norma ISO/IEC 27001 (ex BS 7799-2),oltre a esperienza o almeno conoscenza dei  principi fondamentali di sicurezza informatica.

 Programma

(Il programma potrebbe subire variazioni per aggiornamenti)

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role-playing riguardanti:

  • contenuti della norma ISO/IEC 27001 (ex BS 7799-2)

  • importanza della sicurezza delle informazioni

  • valutazione delle minacce e delle vulnerabilità

  • gestione dei rischi per la sicurezza

  • gestione dei controlli di sicurezza

  • struttura e costruzione di un SGSI

  • tecniche di auditing (ISO 19011) per la ISO/IEC 27001 (ex BS 7799-2)

  • gestione del team di audit

  • tecniche di intervista e reporting

Durata del corso 40 ore

Il corso termina con un esame il cui superamento permette di conseguire la qualifica di Lead Auditor ISO/IEC 27001 (ex BS 7799-2). Il corso prevede sessioni di lavoro di gruppo che si protraggono anche a sera inoltrata. L’ammissione all’esame finale è subordinata alla valutazione delle prestazioni di ciascun partecipante relativamente a esercitazioni, discussioni, presentazioni, contributi personali. Si raccomanda pertanto ai partecipanti il massimo impegno in tal senso.

 Attestazioni

Ai  partecipanti che superano l’esame finale verrà rilasciato un attestato di Lead Auditor ISO/IEC 27001,  a coloro che  non superano l’esame finale verrà rilasciato un attestato di partecipazione.

Iscrizione

Per iscriversi al corso scaricare la locandina e seguire le indicazioni riportate sulla stessa.

Per avere ulteriori informazioni contattare la sede ANGQ.

 

Scarica la locandina del corso