August 17, 2017
You can use WP menu builder to build menus

Auditor di terza parte dei Sistemi di Gestione per la Sicurezza delle Informazioni ISO/IEC 27001 con particolare riferimento alla norma D.LGS 231/01


  • Codice: E10AT

  • Descrizione:

    Il corso affronta il tema centrale della protezione di dati-informazioni-conoscenze nelle Organizzazioni mettendo a fuoco il processo di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI).

    Il corso è progettato a cura del Comitato AICQ Qualità del software e dei Servizi IT ed è riconosciuto da AICQ-SICEV.


  • Obiettivi:

    Lo scopo è fornire le competenze per sviluppare e aggiornare un sistema di gestione delle informazioni efficace ed efficiente, nonché per valutarne l’applicazione, il raggiungimento degli obiettivi previsti e la conformità ai requisiti normativi. E’ indicato per coloro che volessero qualificare la propria professionalità nella conduzione di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI), particolarmente utili per tutelare l’Organizzazione e i Responsabili delle persone giuridiche, delle società e delle associazioni circa il rispetto delle numerose disposizioni di legge, nazionali e internazionali -quali il Dlgs 231/01 e lo Statunitense SOx- che disciplinano la responsabilità amministrativa e penale.


  • Destinatari:

    Il corso è d’interesse per: •Le persone che si propongono di sviluppare, aggiornare, certificare la propria professionalità di Auditor SGSI; •Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni o che intendono utilizzare lo strumento degli Audit come mezzo di verifica dell'efficacia del proprio SGSI o di selezione, valutazione e sorveglianza dei propri fornitori; •Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono sviluppare/aggiornare i Sistemi informativi aziendali secondo i requisiti di sicurezza delle informazioni espressi nella norma ISO/IEC 27001:2014 e le raccomandazioni espresse nella famiglia 27k.

  • Prerequisiti:

    Per un migliore apprendimento dei contenuti di seguito descritti il partecipante al corso dovrebbe avere sufficienti conoscenze ed esperienze; a titolo indicativo i prerequisiti sono:
    Conoscenze: Sistemi informativi/ Sistemi di gestione aziendale
    Esperienze: Sviluppo software/ Erogazione di servizi IT/ Implementazione-Conduzione di Sistemi di gestione aziendale con l’incarico di responsabile o addetto.

    Per le Persone interessate sul sito del Comitato AICQ Qualità del software e dei Servizi IT (http://softwareict.aicqna.com/) è disponibile un sistema di autovalutazione che consente di verificare lo stato individuale relativo a conoscenze ed esperienze e di orientare l’interessato nella scelta consapevole dell’offerta formativa.


  • Attestato:

    Il Corso rilascia un attestato di superamento esame che consente l'ammissione agli esami per l’iscrizione al registro SAFEINFO di SICEV Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni.

  • Programma:

    Il corso è stato rinnovato per renderlo più pratico e per ristrutturarlo in due moduli:

    Il modulo A (della durata di due giorni):

    • Concetti generali sulla Sicurezza delle Informazioni ed i relativi Sistemi di Gestione, richiami sui requisiti espressi nella Norma ISO/IEC 27001 per la certificazione SGSI, Quadro normativo e Famiglia 27K, illustrazione di vari aspetti pratici ed esempi di applicazioni di questa norma in vari contesti;
    • Obiettivi e controlli di sicurezza (ANNEX A), Processo di Audit (ISO/IEC 17021, ISO 19011), Gestione rischi, Comunicazione.

    E’ possibile partecipare al solo modulo A e, nel caso, si potrà richiedere l’attestato di partecipazione.

     Il modulo B (della durata di tre giorni) è interamente dedicato all’applicazione pratica delle modalità di pianificazione, esecuzione e presentazione dei risultati degli audit. Le esercitazioni sono basate sullo studio di casi da parte dei partecipanti organizzati in gruppi di lavoro.

    In caso di superamento dell'esame sarà rilasciato un attestato riconosciuto da AICQ-SICEV ai fini dell'ammissione agli esami per la certificazione di Auditor Sistemi di Gestione per la Sicurezza delle Informazioni.

     

    Durata:

    Il corso ha la durata di 40 ore – suddivise in 5 giorni. Salvo diversi accordi l’orario è così organizzato.

    Per le Persone in possesso della qualifica di Auditor di Sistema di Gestione in altra disciplina (Qualità, Sicurezza, Ambiente,…) è possibile l’ammissione diretta al Modulo B (al terzo giorno) salve le considerazioni fatte sui prerequisiti.


  • Durata:

    5 giorni: Modulo A 12-13 Ottobre - Modulo B 13-14-15 Novembre

  • Inzio corso: 2017-10-12

  • Fine corso: 2017-11-15

  • Costi:

    Modulo completo (A+B 40h) :

    per i soci: euro 1.000,00 + iva 22%

    per i non soci: euro 1.100,00 + iva 22%

     

    Modulo A (2 giorni)

    per i soci: euro 450,00 + iva 22%

    per i non soci: euro 550,00 + iva 22%

     

    Modulo B (3 giorni)

    per i soci: euro 600,00 + iva 22%

    per i non soci: euro 700,00 + iva 22%


  • Docente: Aicq Piemontese

  • Indirizzo: via Genovesi 19, Torino


  Iscriviti a questo corso