Modulo specialistico per Auditor/Lead Auditor di SGSI ISO/IEC 27001
680 € + IVA
Dettagli
- Data
- Sede
- Online
- ModalitÃ
- Online
- Prima sessione disponibile
- -
Destinatari
Il corso si rivolge ai Responsabili di Sistemi informativi e della sicurezza delle informazioni, Information Security Manager, Data Protection Officer, Esperti di Privacy e Consulenti.
Obiettivi
Lo scopo del corso è approfondire le conoscenze delle norme della famiglia ISO/IEC 27001, le metodologie e il processo di audit applicati al Sistema di Gestione della Sicurezza delle Informazioni, sviluppare le capacità attitudinali relative al processo di audit nonché rafforzare gli atteggiamenti e comportamenti più idonei alla conduzione efficace di audit.
Durata
Il corso ha una durata di 24 ore, suddivise in tre giornate.
Orario
9:00-12:30, 13:30-18:00
Quota di iscrizione
Standard € 850,00 + IVA; per clienti Kiwa Idea e del gruppo Kiwa: € 680,00 + IVA
Vuoi organizzare questo corso presso la Tua azienda?
Se desideri ricevere maggiori informazioni per organizzare questo corso presso la tua azienda, contattaci all'indirizzo mail inazienda@kiwaidea.it.
Potrai, in questo modo, coinvolgere più funzioni o singole aree aziendali presso la sede della tua organizzazione e ottenere una proposta formativa personalizzata in base alle tue esigenze e necessità, al fine di migliorare le performance aziendali.
Informazioni pratiche
Prerequisiti
Per accedere al corso si richiede la partecipazione al modulo base per auditor in riferimento alla UNI EN ISO 19011:2018, una conoscenza approfondita della norma ISO/IEC 27001:2022 e un'esperienza lavorativa maturata in azienda.
Programma
Durante il corso si affronteranno i seguenti argomenti:
- La nuova linea guida ISO 27002:2022 e la norma ISO/IEC 27001:2022
- Requisiti specifici della norma ISO/IEC 27001:2022
- L'importanza della sicurezza delle informazioni, l’individuazione delle minacce e delle vulnerabilità, la gestione dei rischi, l’applicazione delle contromisure; struttura e costruzione di un SGSI
- Programmazione, pianificazione e preparazione di un Audit
- Elaborazione, scelta e utilizzo delle check-list, selezione dei valutatori e pre-audit
- Il processo di audit e tecniche di auditing riferite alla norma ISO/IEC 27001:2022
- La comunicazione e le relazioni interpersonali nel processo di audi
- Tecniche di intervista - gestione del tempo e reporting
Durante il corso saranno effettuate esercitazioni individuali, di gruppo e simulazione di audit.
Esame finale. L’esame sarà costituito da un test individuale, dall'analisi di casi verosimili e dalla redazione del piano e del rapporto di audit a fronte della simulazione di gruppo.
L'ammissione all'esame finale è subordinata alla frequenza al corso (max 5% di assenza) e alla valutazione di partecipazione attiva durante le esercitazioni di gruppo e role playing.
Docente
Il corso sarà tenuto da docenti qualificati, professionisti con pluriennale esperienza in ambito Sistemi di Gestione della sicurezza delle informazioni.
Attestato
Alla fine del corso, a fronte del superamento dell’esame, sarà rilasciato un attestato di qualifica come Auditor, riconosciuto da Aicq/Sicev.
Materiale didattico
Il materiale del corso sarà fornito su supporto informatico.
Scarica la scheda d'iscrizione, complilala e inviala via e-mail a: info@kiwaidea.it o via fax al numero 051 764902
Tutte le date e le sedi
Corso – Comprendere il GDPR alla luce della nuova EN 17799:2023
Il Corso di formazione si concentra sulle recenti direttive della normativa UNI EN 17799, fornendo linee guida e principi chiari per ottimizzare la gestione della sicurezza delle informazioni aziendali.
Corso – Cybersecurity e adempimenti per proteggere l’azienda
L'obiettivo del Corso Kiwa Idea è quello di analizzare le tematiche della Cybersecurity e di fornire gli strumenti per proporre azioni mirate di salvaguarda dei dati aziendali.
Corso – Digital strategy UE e UNI/PdR 43 per la mitigazione dei rischi informatici
Il corso di formazione offerto da Kiwa Idea punta a fornire gli strumenti per la realizzazione di un Sistema di Gestione Privacy efficiente al fine di un corretto trattamento dei dati personali in accordo alla UNI/PdR 43.1:2018.
Corso - La Business Continuity: i requisiti della norma ISO 22301
Kiwa Idea propone il corso sui Sistemi di Gestione per Business Continuity secondo lo Standard ISO 22301 al fine di analizzare e comprendere i requisiti e acquisirne le competenze e le tecniche per impostare un Sistema di Gestione per la continuità operativa in accordo allo standard.
Corso - Lo Standard Internazionale ISO/IEC 27001 per una Gestione in Sicurezza delle Informazioni
Il corso Kiwa Idea sullo Standard Internazionale ISO/IEC 27001 per una Gestione in Sicurezza delle Informazioni si rivolge ai Responsabili di Sistemi informativi o a agli Information Security Manager e ha lo scopo di fornire tutte le informazioni utili per implementare un Sistema di Gestione dei dati sensibili.
Modulo base per Auditor: ISO 19011:2018
Il Modulo base per Auditor di Kiwa Idea in accordo allo Standard ISO 19011, attraverso esercitazioni individuali e di gruppo, fornisce la qualifica, le competenze e la metodologia per svolgere Audit di prima e seconda parte ed è inoltre prerequisito per accedere ai moduli specialistici di Auditor di terza parte.
Corso - Privacy Specialist
Percorso formativo sulla gestione degli adempimenti privacy e sicurezza delle informazioni. Il corso è utile a soddisfare i requisiti formativi per la certificazione della figura professionale Privacy Specialist secondo lo schema UNI 11697:2017.
Master per Data Protection Officer
Percorso formativo che consente a coloro che lo desiderano di accedere all’esame di Certificazione del Data Protection Officer in accordo alla norma UNI 11697:2017 e alla prassi UNI/PdR 66:2019.
Percorso di formazione - La gestione dei dati personali in ambito ICT secondo UNI/PdR 43:2018 e GDPR
Il percorso modulare di Kiwa Idea è costituito da due giornate di formazione, una propedeutica su 'GDPR, aspetti legali e operativi' e l’altra specifica sui requisiti della Prassi UNI/PdR 43:2018 per la protezione e valutazione di conformità dei dati personali in ambito ICT.
Introduzione alla NIS 2 ‘Network and Information Systems Directive 2’
Il Corso "Introduzione alla NIS 2" offre una panoramica sulla Direttiva europea per la Sicurezza Digitale, recepita in Italia con il D.Lgs. 138/2024 ed analizza gli obblighi e le misure pratiche per migliorare la resilienza delle imprese contro le minacce cibernetiche.
La regolamentazione dell'Intelligenza Artificiale
Il Corso "La regolamentazione dell'Intelligenza Artificiale" esamina le principali normative e gli Standard che regolano l’uso dell'IA, come il Regolamento AI ACT e ISO/IEC 42001:2023. I partecipanti acquisiranno competenze nella gestione etica dell'IA, esplorando i principi di trasparenza, responsabilità e non discriminazione. Il Corso offre anche una guida pratica per affrontare i rischi legali e implementare politiche di Compliance, analizzando alcuni casi studio applicati in vari contesti aziendali.
