A chi è rivolto:
- a coloro che devono eseguire audit interni di Information Security Management (ISMS);
- a tutti gli auditor esperti che vogliono estendere il proprio ruolo alla sicurezza delle informazioni;
- ai professionisti della Sicurezza delle Informazioni in cerca informazioni sulla revisione.
Partecipando attivamente al corso apprenderai:
- una panoramica della struttura e del contenuto della norma ISO/IEC 27001:2013;
- il contributo che gli audit interni ISMS possono apportare all'efficacia del proprio sistema di gestione;
- come stabilire un sistema di controllo interno efficace conforme alla norma ISO/IEC 27001:2013;
- i ruoli e le responsabilità di un auditor interno di ISMS;
- come pianificare i vostri audit sviluppando liste di controllo efficaci;
- come verificare che ciò che viene messo in atto nella propria organizzazione sia conforme ai requisiti definiti;
- che l'auditing per la conformità può migliorare la stabilità e la robustezza dei sistemi di gestione;
- a raccogliere prove oggettive attraverso l'osservazione, l'intervista e il campionamento della documentazione;
- a riferire i risultati in modo accurate;
- quale azione correttiva bisogna attuare e chi è responsabile per l'azione;
- come seguire e verificare l'efficacia delle azioni correttive intraprese.
Per accedere al corso:
- i partecipanti devono avere familiarità con i tipi di dati detenuti dalla propria organizzazione e i metodi utilizzati per archiviare ed elaborare questi dati ed una conoscenza di base del Sistema di Gestione;
- è consigliato aver partecipato al corso "ISO 27001:2013 Comprensione ed Interpretazione".
I tuoi sviluppi futuri:
- Corso “ISO/IEC 27001:2013 Auditor/Lead Auditor”
- Vedi i nostri corsi di Business Improvement
- Vedi i nostri corsi di Risk & Reputation
- Vedi i nostri corsi di Business continuity
Durata:
2 giorni