Durante questa emergenza globale così irreale, la sicurezza è diventata sempre più importante: tutela della privacy, gestione delle informazioni, analisi dei rischi. Per questo motivo e per offrire un’opportunità lavorativa seria e immediata, di stage e di diventare professionisti veri nel futuro, ReS On Network – Intelligence and Global Defence, all’interno delle attività di ricerca di IC2LAB – Intelligence, Complexity e Communication, in collaborazione con Poliarte – Accademia di Belle Arti e Design, sta organizzando un corso di formazione che consente di conseguire una qualifica Lead Auditor ISO 27001. Si tratta di un corso sulle tecniche di Audit pensato sia per giovani laureati in cerca di lavoro che vogliono trasformare le loro passioni in professione, sia per chi ha già un impiego e vuole specializzarsi.
Il corso consente di apprendere le tecniche di auditing necessarie per eseguire audit di prima, seconda e terza parte (ISO 19011, ISO17021). I docenti dei corsi sono tutti professionisti esperti di lungo corso in materia di Privacy, lnformation Security, IT Audit e formatori collaudati.
Offriamo la possibilità di svolgere stage nelle migliori aziende (anche internazionali) specializzate in sicurezza delle informazioni!
La fruizione del corso sarà online, fino a nuovi DPCM in materia di presenza fisica.
Informazioni sul corso:
MODULO 1
Area Auditing
Sistema di accreditamento e certificazione nazionale ed europeo; Riferimenti normativi; Norme ISO 19011, ISO/IEC 17021 e ISO/IEC 27006; Principi dell'attività di audit; Audit dei processi e dei controlli di sicurezza; Schema di certificazione AICQ-SICEV per ISMS auditor; Codice deontologico AICQ-SICEV dell'auditor.
MODULO 2
Interpretazione della norma ISO/IEC 27001
La gestione dei rischi relativi al sistema di gestione e alla sicurezza delle informazioni e l'approccio per processi; Elementi di valutazione (identificazione, analisi e ponderazione) e trattamento dei rischi; I controlli di sicurezza applicabili proposti dall'Annex A della ISO/IEC 27001 e dalla ISO/IEC 27002; Il modello organizzativo della sicurezza: il ciclo Plan-Do-Check-Act del miglioramento continuo; (correlazione con gli altri standard della famiglia ISO/IEC 27000.)
Area Legale
Riferimenti legislativi attuali (Privacy/GDPR, Statuto dei Lavoratori, Dlgs. 231/2001, ...); Aspetti contrattuali relativi a fornitori, clienti, terze parti.
Area Tecnologica
Elementi di base dell'ICT e della sicurezza delle informazioni e informatica; I controlli di sicurezza per l'ICT; la gestione degli incidenti; Business continuity, Disaster recovery e crisis management.
Area Management
Aspetti organizzativi dell'lnformation technology; Responsabilità coinvolte nella sicurezza delle informazioni.
Per maggiori informazioni potete contattarci a: