NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / IT Governance / IT GOVERNANCE / ISO IEC 27001:2022 Infosecurity Auditor/Lead Auditor Aicq-Sicev

ISO IEC 27001:2022 Infosecurity Auditor/Lead Auditor Aicq-Sicev

Codice
NOVINSA
Durata
5 Giorni
Prezzo
1.750,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
e-Learning
       

 

Schedulazione
Luogo Data Iscrizione
Virtual Classroom 22/06/2026
Virtual Classroom 01/07/2026
Virtual Classroom 07/09/2026
Virtual Classroom 14/09/2026
Virtual Classroom 02/11/2026
Virtual Classroom 09/11/2026

ISMS Auditor ISO/IEC 27001:2022 riconosciuto AICQ-SICEV

Questo corso, riconosciuto AICQ-SICEV, fornisce gli elementi e le conoscenze delle norme e dei relativi aspetti tecnici, legali ed organizzativi necessari a condurre audit di prima, seconda e terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni (ISMS).

Il corso, in 5 giornate, è formato dalla somma del Modulo 1 (2 GIORNATE - tecniche di Auditing ISO19011 e ISO17021) e del Modulo 2 (3 GIORNATE - norma ISO27001:2022 + ISO27002:2022 + esame finale), selezionabili a scelta tra le date disponibili a calendario, o in modalità elearning, laddove disponibile.

CREDITI: 39 CPE ISACA (23 solo modulo 2)

Materiale di studio fornito in formato digitale.

Prossime edizioni:

LIVE VIRTUAL CLASS Modulo 1 - Tecniche Audit

  • 2 Webinar live da 8h   27-28 Aprile h.9-18

LIVE VIRTUAL CLASS Modulo 2 - Norma ISO27001

  • 3 Live Webinar con docente, incl. esame:   Corso:4-5 Maggio h.9-18   Ripasso + Esame: 6 Maggio h.9-18

LIVE VIRTUAL CLASS Modulo 1 - Tecniche Audit

  • 2 Live Webinar con docente:   22-23 Giugno h.9-18

LIVE VIRTUAL CLASS Modulo 2 - Norma ISO27001

  • 3 Live Webinar con docente, incl. esame:   Corso 1-2 Luglio h.9-18   Ripasso + Esame: 3 Luglio h.9-18

LIVE VIRTUAL CLASS Modulo 1 - Tecniche Audit

  • 2 Webinar live da 8h   7-8 Settembre h.9-18

LIVE VIRTUAL CLASS Modulo 2 - Norma ISO27001

  • 3 Live Webinar con docente, incl. esame:   Corso:14-15 Settembre h.9-18   Ripasso + Esame: 16 Settembre h.9-18

LIVE VIRTUAL CLASS Modulo 1 - Tecniche Audit

  • 2 Webinar live da 8h   2-3 Novembre h.9-18

LIVE VIRTUAL CLASS Modulo 2 - Norma ISO27001

3 Live Webinar con docente, incl. esame:   Corso 9-10 Novembre h.9-18   Ripasso + Esame: 11 Novembre h.9-18

E-LEARNING Modulo 1 - Tecniche di Audit e E-LEARNING Modulo 2 - Norma ISO27001 Disponibile su richiesta

Esame incluso.

 

Prerequisiti

- Diploma di istruzione secondaria superiore o titolo superiore.

- Raccomandata, ma non obbligatoria, esperienza in gestione della Protezione e Sicurezza delle informazioni

- In caso si sia già conseguita una precedente certificazione A/LA su qualche altra norma ISO, che risulti riconosciuta da AICQ-SICEV o altro ente di formazione equivalente, è possibile partecipare al solo Modulo 2, viceversa è obbligatorio partecipare ad entrambi i Moduli per una frequenza totale di 5 giornate

 

Obiettivi

Il corso consente di conseguire una certificazione ISO IEC 27001 A/LA riconosciuta AICQ-SICEV aggiornata alla più recente versione 2022 e di apprendere le tecniche di auditing necessarie per eseguire audit di prima, seconda e terza parte (ISO19011, ISO17021).

 

Destinatari

IT Auditor ed Aspiranti auditor e lead auditor ISO/IEC 27001 sulla sicurezza delle informazioni.

 

Contenuti

Il corso, prevede l'approfondimento dei seguenti temi di Data Protection, integrati con esercitazioni e casi di studio mirati ad approfondire nella pratica le modalità di esecuzione delle attività di audit sulla norma:

MODULO 1 (2 giornate dal vivo o in elearning):

-Area Auditing

(Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell’auditor).

MODULO 2 (3 giornate):

- Interpretazione della norma ISO/IEC 27001

(La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l’approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall’Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; Correlazione con gli altri standard della famiglia ISO/IEC 27000.)

- Area Legale

(Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, …); Aspetti contrattuali relativi a fornitori, clienti, terze parti).

- Area Tecnologica

(Elementi di base dell’ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l’ICT; La gestione degli incidenti; Business continuity, Disaster recovery e Crisis management).

- Area Management

(Aspetti organizzativi dell’Information technology; Responsabilità coinvolte nella sicurezza delle informazioni).