ITHUM Srl Società Benefit banner
ISO/IEC 27001:2022 f.s. certificate thumbnail
Preview
ISO/IEC 27001:2022 f.s. badge thumbnail
Preview

ISO/IEC 27001:2022 f.s.

Visit Website

Type

Certification

Level

Professional

Format

Online

Duration

40 hours

Price

Paid

Description

Corso di formazione ufficiale registrato al n. 153 presso Organismo di Certificazione del personale AICQ-SICEV, a sua volta accreditato presso Accredia (Organismo nazionale di riferimento e controllo degli OdC) per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2022.

Il percorso completo ha una durata di 40 ore, che si riducono a 28 per chi è già in possesso di una qualifica Auditor/Lead Auditor su altri schemi, ed è basato sullo studio e comprensione della norma ISO/IEC 27001:2022, e delle Norme ISO/IEC 17021-1:2015 e UNI EN ISO 19011:2018 per la gestione degli Audit di seconda e terza parte.

Il titolo rilasciato dal corso è valido a livello internazionale.

La Norma ISO/IEC 27001 definisce gli standard internazionali per la gestione della Sicurezza delle Informazioni, in una prospettiva di tutela, integrità e disponibilità delle stesse.

Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è un insieme di politiche, procedure, linee guida, risorse associate e attività, gestite in modo coordinato e sistematico da un’organizzazione per stabilire, implementare, eseguire, monitorare, rivedere, mantenere e migliorare continuamente la sicurezza delle informazioni di un’organizzazione al fine di proteggere il proprio patrimonio informativo.
Un SGSI si basa sulla valutazione dei rischi e sul correlato livello di accettazione.

Le seguenti attività sono ritenute cruciali per la corretta ed efficace applicazione di un SGSI:

  • consapevolezza delle necessità
  • assegnazione delle responsabilità
  • impegno della Direzione
  • accrescimento dei valori dell’organizzazione
  • valutazione dei rischi e selezione dei controlli appropriati per controllarli
  • sicurezza integrata in ogni attività tecnica
  • prevenzione attiva e pronta risposta agli incidenti di sicurezza
  • adozione di un approccio completo alla gestione della sicurezza delle informazioni
  • valutazione continua dello stato della sicurezza delle informazioni e miglioramento continuo.

Conseguire il titolo di Auditor/ Lead Auditor ISO/IEC 27001

  • permette di avviare, se in possesso degli altri requisiti esperienziali previsti, la certificazione e l’iscrizione ai relativi registri per gli Auditor/Lead Auditor di 3a Parte
  • iscrizione al registro dei “Provisional Auditor” dei SGSI di OdC di 3a Parte

Skills

Information Security Management Systems

Information Security Audits

Audit Management

Audit Report Preparation

Audit Planning

Issued by

ITHUM Srl Società Benefit

ITHUM delivers customized training and consulting services, helping individuals and organizations enhance skills, improve performance and achieve sustainable growth, promoting innovation, knowledge sharing and professional development since 2005.