Lead Auditor ISO IEC 27001 (LAIEC)

• Information Security Manager
• Consulenti
• Personale coinvolto nell’implementazione di un SGSI secondo la norma ISO/IEC 27001
• Professionisti dell’IT

La partecipazione richiede una sufficiente conoscenza teorica e pratica della norma ISO/IEC 27001, una conoscenza base della sicurezza informatica e della lingua inglese. Il corso si terrà in lingua italiana con il supporto di materiale didattico in inglese.

Preparare alla conduzione di audit di prima, seconda e terza parte sui Sistemi di gestione per la sicurezza delle informazioni (SGSI) secondo la norma internazionale ISO/IEC 27001.

La professionalità del Lead Auditor è essenziale per la composizione di un team di verifica all’altezza della situazione, a garanzia del valore aggiunto da tutti auspicato.

Il corso, della durata di quaranta ore, offre gli elementi formativi indispensabili ad assicurare al Lead Auditor la necessaria consapevolezza del proprio ruolo e fornisce gli strumenti necessari per svolgerlo al meglio.

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role-playing riguardanti:

• Requisiti della norma ISO/IEC 27001
• L’importanza della sicurezza delle informazioni
• La valutazione delle minacce e delle vulnerabilità
• La gestione dei rischi per la sicurezza
• La selezione dei controlli di sicurezza
• Struttura e costruzione di un SGSI
• Tecniche di auditing riferite alla norma ISO/IEC 27001
• Gestione del team di audit
• Tecniche di intervista e reporting

Il corso termina con un esame il cui superamento permette di conseguire la qualifica di Lead Auditor ISO/IEC 27001. Il corso è accreditato IRCA (A17287). L’ammissione all’esame finale è subordinata alla valutazione continua di ciascun partecipante durante le esercitazioni, discussioni, presentazioni e contributi personali.