ISO/IEC 27001 rappresenta lo standard di riferimento per la definizione dei requisiti riguardanti l’Information Security Management System (ISMS), il sistema di gestione per la sicurezza delle informazioni.
La norma fornisce un modello per pianificare, implementare, gestire, controllare e migliorare l’ISMS, definendo una struttura di processi, ruoli e controlli all’interno dell’organizzazione e identificando le interfacce e le interazioni.
Il corso si pone dal punto di vista dell’auditor e:
- illustra le tecniche e i criteri per gestire e condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni, basati sulla norma ISO/IEC 27001;
- fornisce competenze per valutare i fornitori di soluzioni ICT con impatto sulla sicurezza delle informazioni e per identificare opportunità di miglioramento e nel proprio ISMS;
- analizza nuovi schemi per la verifica della sicurezza delle informazioni, in linea con le tendenze e le esigenze del mercato;
- prepara al superamento dell’esame ISO/IEC 27001 Lead Auditor, riconosciuto ai fini dell’iter di certificazione AICQ SICEV, che avvia il processo personale di certificazione in qualità di auditor/lead auditor dei sistemi di gestione per la sicurezza delle informazioni.