April 19, 2024
You can use WP menu builder to build menus

AUDITOR dei Sistemi di Gestione per la Sicurezza delle Informazioni (40 ore)


  • Codice: AICQ_ER Auditor SGSI

  • Descrizione:

    PREMESSA

    Il corso affronta il tema centrale della protezione di dati-informazioni-conoscenze nelle Organizzazioni mettendo a fuoco il processo di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI). Il corso è rivolto a Consulenti ed a Responsabili tecnici e manageriali nel campo dei sistemi informativi o di modelli complessivi di organizzazione-gestione-controllo e consente la qualificazione degli Auditor ISO 27001. Lo scopo è fornire le competenze per sviluppare e aggiornare un sistema di gestione delle informazioni efficace ed efficiente, nonché per valutarne l’applicazione, il raggiungimento degli obiettivi previsti e la conformità ai requisiti normativi. E’ particolarmente indicato per coloro che volessero qualificare la propria professionalità nella conduzione di Audit dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI). Il corso è prerequisito per il conseguimento della certificazione delle competenze come Auditor di terza parte ed è sostitutivo dei tradizionali corsi “40 ore”.   Nelle Organizzazioni del terzo millennio gli asset primari del patrimonio sono sempre più rappresentati da dati-informazioni-conoscenze: proteggerle significa tutelare l’Organizzazione stessa. L’applicazione dello standard ISO/IEC 27001 e quindi la certificazione del sistema, tutela l’Organizzazione e i Responsabili circa il rispetto delle numerose disposizioni di legge, nazionali e internazionali che disciplinano la responsabilità amministrativa e penale delle persone giuridiche, delle società e delle associazioni in relazione alla sicurezza delle informazioni.   Le competenze acquisite nel corso consentono alle Organizzazioni di attuare, valutare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni anche ai fini della selezione, valutazione e sorveglianza dei propri fornitori.   Con la coerenza al modello ISO 27001, l’Organizzazione ha la certezza di:

    • Individuare e gestire i rischi collegati agli obiettivi di business e agli asset strategici;
    • Identificare e proteggere gli asset strategici dell’Azienda o Organizzazione;
    • Minimizzare i rischi d’illeciti;
    • Evitare l’applicazione di sanzioni pecuniarie e interdittive;
    • Ridurre la possibilità di esclusione da appalti e subappalti pubblici;
    • Tutelare gli investimenti di soci e azionisti;
    • Tutelare l’immagine aziendale;
    • Aumentare la competitività dell’azienda basando la policy su principi d’integrità etica;
    • Evitare responsabilità civili e penali per gli amministratori.

    Dall’incremento di efficacia ed efficienza che la conformità al modello ISO 27001 produce nella gestione dell’informazione derivano importanti vantaggi aggiuntivi ai fini della riduzione dei costi dei processi, del miglioramento dei livelli di servizio e, in definitiva, della capacità di competere.

    PRESENTAZIONE

    Il corso è organizzato e gestito dall’Associazione Italiana Cultura Qualità (xxxxxFEDERATA) per rispondere alla domanda di formazione ed addestramento sulle metodologie di esecuzione degli audit secondo la norma UNI EN ISO 19011:2012 e ISO/IEC 17021:2011, applicata alla valutazione e sorveglianza dei Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI) realizzati in conformità ai requisiti della norma ISO/IEC 27001:2013 utilizzando le linee guida espresse nella famiglia 27k. Il corso è tenuto da Docenti qualificati da AICQ secondo le vigenti procedure nazionali. L’azione didattica è affidata a Professori universitari, Dirigenti di azienda e Auditor professionisti iscritti al registro AICQ-SICEV, consentendo in questo modo di associare alte professionalità alll’esperienza degli Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni professionisti. Il corso è progettato a cura del Comitato AICQ Qualità del software e dei Servizi IT ed è riconosciuto da AICQ-SICEV: il superamento dell’esame finale del corso consente l’ammissione agli esami per l’iscrizione al registro SAFEINFO di SICEV Auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni. Il corso è d’interesse per:

    • Le persone che si propongono di sviluppare, aggiornare, certificare la propria professionalità di Auditor SGSI;
    • Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni o che intendono utilizzare lo strumento degli Audit come mezzo di verifica dell’efficacia del proprio SGSI o di selezione, valutazione e sorveglianza dei propri fornitori;
    • Le persone (Consulenti e Responsabili di Sistema) o le organizzazioni che intendono sviluppare/aggiornare i Sistemi informativi aziendali secondo i requisiti di sicurezza delle informazioni espressi nella norma ISO/IEC 27001:2013 e le raccomandazioni espresse nella famiglia 27k.

  • Obiettivi:

    Obiettivo generale del corso è preparare i partecipanti a svolgere Audit secondo le indicazioni fissate dalla norma UNI EN ISO 19011:2012 e ISO/IEC17021:2011, avendo come riferimento la norma UNI EN ISO 27001.

    Perciò il corso è strutturato pe fornire ai partecipanti:

    • Le conoscenze di base sulla gestione degli Audit secondo la normativa indicata, impegnando gli allievi nella pratica soluzione di casi di studio, così da fare familiarizzare i partecipanti con le modalità di pianificazione, di conduzione degli audit e di presentazione dei risultati alla direzione dell’organizzazione sottoposta a audit;
    • I richiami sulle regole di comportamento dell’Auditor e gli elementi su come migliorare le tecniche di comunicazione con i principali interlocutori.
    • Approfondimento dei requisiti della norma 27001.

  • Prerequisiti:

    Per un migliore apprendimento dei contenuti di seguito descritti il partecipante al corso dovrebbe avere sufficienti conoscenze ed esperienze; a titolo indicativo i prerequisiti sono:

    CONOSCENZE

    • Sistemi informativi
    • Sistemi di gestione aziendale
    • Sistemi di Gestione per la Sicurezza delle Informazioni
    • Famiglia di norme 27k.

    ESPERIENZE

    • Sviluppo software
    • Erogazione di servizi IT
    • Implementazione-Conduzione di Sistemi di gestione aziendale con l’incarico di responsabile o addetto.

  • Programma:

    Il corso è stato rinnovato per renderlo più pratico e per ristrutturarlo in due moduli:

    Il modulo A (della durata di due giorni) è dedicato alla presentazione di:

    • Concetti generali sulla Sicurezza delle Informazioni ed i relativi Sistemi di Gestione, richiami sui requisiti espressi nella Norma UNI EN ISO 27001:2013 per la certificazione SGSI, Quadro normativo e Famiglia 27K, illustrazione di vari aspetti pratici ed esempi di applicazioni di questa norma in vari contesti;
    • Obiettivi e controlli di sicurezza (ANNEX A), Processo di Audit (ISO/IEC17021:2011, UNI EN ISO 19011:2012), Gestione rischi, Esercitazioni e casi di studio con illustrazione delle modalità di programmazione pianificazione ed esecuzione degli audit, di gestione e qualificazione degli auditor, con discussione di un caso pratico.

    Il modulo B (della durata di tre giorni) è interamente dedicato all’applicazione pratica delle modalità di pianificazione, esecuzione e presentazione dei risultati degli audit. Le esercitazioni sono basate sullo studio di casi da parte dei partecipanti organizzati in gruppi di lavoro. I casi consistono nell'analisi della descrizione di porzioni di un audit che includono sia deficienze nell'impostazione e realizzazione SGSI, sia carenze di comportamento da parte degli Auditor. Le Non Conformità, le osservazioni e i contenuti del rapporto finale di Audit saranno discussi collegialmente sotto la guida dei docenti. Verrà inoltre simulata la presentazione finale dei risultati da parte di ogni gruppo di lavoro.

    Modulo A 16 ore    24-25 settembre 2018 

    Modulo B 24 ore    1-2-3 ottobre 2018

    ore 9.00/18.00

     

    ESAMI

    L’esame finale avrà luogo nel pomeriggio del quinto e ultimo giorno di corso e mira ad accertare il livello di apprendimento degli argomenti trattati durante il corso. Esso è articolato in due prove scritte:

    • la prima consiste nel rispondere in forma scritta ad un questionario che ha l’obiettivo di accertare la conoscenza applicativa delle norme illustrate.
    • la seconda consiste nella valutazione di un caso di studio nel quale il candidato deve individuare e formalizzare le non conformità rispetto alla norma UNI EN ISO 27001:2013 e deve scrivere il rapporto finale di Audit.

     

    In caso di superamento dell'esame sarà rilasciato un attestato riconosciuto da AICQ-SICEV ai fini dell'ammissione agli esami per la certificazione di Auditor Sistemi di Gestione per la Sicurezza delle Informazioni.


  • Inzio corso: 2018-09-24

  • Fine corso: 2018-10-03

  • Costi:

    La quota di partecipazione comprende: materiale didattico, coffee break, attestato di partecipazione e in caso di superamento del test finale attestato di superamento esame.

    - Non Soci AICQ    € 1.200,0 + IVA

    - Soci altre Territoriali AICQ     € 1.100,0 + IVA

    - Soci AICQ ER                 € 1.000,0   IVA esente

    - offerta non soci AICQ  per iscrizione al corso + iscrizione AICQ ER anno 2018  € 1.100,0   IVA esente

     

    Modalità di pagamento:

    Accredito su c/c bancario AICQ Emilia-Romagna Credito di Romagna, V.le Silvani ang. V. Calori BO  IBAN IT12R0327302400000600103447

     

    Attivazione del Corso con minimo 10 iscritti


  • Indirizzo: Bologna


  Iscriviti a questo corso