• ISO/IEC 27002:2022
• ISO/IEC 27000:2018
• ISO/IEC 27006-1:2024
• ISO/IEC TS 27008:2019
• ISO/IEC 27005:2022
• UNI CEI EN ISO/IEC 27002:2023
• ISO/IEC 17021-1:2015
• ISO 19011:2018
Corso qualificato con il numero 153 del Registro Corsi di AICQ SICEV
Credential Verification
Issue date: April 3, 2026
ID: c5385c17-6e5b-459d-a989-1634dedc1200
Issued by
ITHUM Srl Società Benefit
ITHUM delivers customized training and consulting services, helping individuals and organizations enhance skills, improve performance and achieve sustainable growth, promoting innovation, knowledge sharing and professional development since 2005.
Type
Certification
Level
Professional
Format
Online
Duration
40 hours
Price
Paid
Description
Corso di formazione ufficiale registrato al n. 153 presso Organismo di Certificazione del personale AICQ-SICEV, a sua volta accreditato presso Accredia (Organismo nazionale di riferimento e controllo degli OdC) per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2022.
Il percorso completo ha una durata di 40 ore, che si riducono a 28 per chi è già in possesso di una qualifica Auditor/Lead Auditor su altri schemi, ed è basato sullo studio e comprensione della norma ISO/IEC 27001:2022 e delle Norme ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per la gestione degli Audit di seconda e terza parte.
Il titolo rilasciato dal corso è valido a livello internazionale.
La Norma ISO/IEC 27001 definisce gli standard internazionali per la gestione della Sicurezza delle Informazioni, in una prospettiva di tutela, integrità e disponibilità delle stesse.
Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è un insieme di politiche, procedure, linee guida, risorse associate e attività, gestite in modo coordinato e sistematico da un’organizzazione per stabilire, implementare, eseguire, monitorare, rivedere, mantenere e migliorare continuamente la sicurezza delle informazioni di un’organizzazione al fine di proteggere il proprio patrimonio informativo.
Un SGSI si basa sulla valutazione dei rischi e sul correlato livello di accettazione.
Le seguenti attività sono ritenute cruciali per la corretta ed efficace applicazione di un SGSI:
- consapevolezza delle necessità
- assegnazione delle responsabilità
- impegno della Direzione
- accrescimento dei valori dell’organizzazione
- valutazione dei rischi e selezione dei controlli appropriati per controllarli
- sicurezza integrata in ogni attività tecnica
- prevenzione attiva e pronta risposta agli incidenti di sicurezza
- adozione di un approccio completo alla gestione della sicurezza delle informazioni
- valutazione continua dello stato della sicurezza delle informazioni e miglioramento continuo.
Conseguire il titolo di Auditor/ Lead Auditor ISO/IEC 27001
- permette di avviare, se in possesso degli altri requisiti esperienziali previsti, la certificazione e l’iscrizione ai relativi registri per gli Auditor/Lead Auditor di 3a Parte
- iscrizione al registro dei “Provisional Auditor” dei SGSI di OdC di 3a Parte
Skills
Information Security Management Systems
Information Security Audits
Audit Management
Audit Report Preparation
Audit Planning
Earning Criteria
Test
L’esame di qualifica è strutturato in 2 prove scritte: - 1a prova: test con domande a risposta multipla - 2a prova: simulazione di scenari di audit (elaborazione del report di audit per ogni singolo scenario con evidenze oggettive, requisito disatteso, testo della non conformità e relativa classificazione).