Auditor Interni ISO 27001

La sicurezza delle informazioni è determinante ai fini del successo delle organizzazioni. Una gestione inadeguata espone a rischi elevati e a conseguenze estremamente negative che possono compromettere la continuità nell’erogazione dei servizi e nella realizzazione dei prodotti. La mancanza di sicurezza delle informazioni agisce direttamente sulle prestazioni delle organizzazioni.

In questo scenario risulta di particolare importanza la formazione del personale responsabile di verificare e monitorare la capacità dell’organizzazione nel garantire con continuità adeguati livelli di sicurezza. Il corso, della durata di due giorni, fornisce gli elementi formativi indispensabili alla gestione dell’intero processo di audit e controllo.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

• Monitorare l’organizzazione al fine di garantire con continuità la conformità ai requisiti della norma internazionale ISO/IEC 27001.
• Identificare eventuali criticità e punti di forza del sistema e proporre adeguate azioni correttive o preventive.

Il corso utilizza una combinazione di lezioni teoriche, di esercitazioni pratiche e di role-playing riguardanti:

• Requisiti base della norma ISO/IEC 27001
• Gestione del programma di audit
• Principi e tecniche di auditing
• Predisposizione del report e presentazione dei risultati
• Gestione delle non conformità