Il corso, prevede l'approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:
MODULO 1 (2 giornate dal vivo o in elearning):
-Area Auditing
(Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell’auditor).
MODULO 2 (3 giornate):
- Interpretazione della norma ISO/IEC 27001
(La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000.)
- Area Legale
(Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …); Aspetti contrattuali relativi a fornitori, clienti, terze parti).
- Area Tecnologica
(Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management).
- Area Management
(Aspetti organizzativi dell’Information technology; Responsabilità coinvolte nella sicurezza delle informazioni).