Avrai una panoramica completa delle novità introdotte con la nuova versione della norma ISO/IEC 27001:2022 e imparerai a valutare la conformità di un sistema di gestione della sicurezza delle informazioni ai requisiti della nuova norma.
Auditor, Lead Auditor, Professionisti, Consulenti e Dipendenti di azienda che già operano nel settore della sicurezza delle informazioni e che intendono aggiornare le proprie competenze con le novità introdotte dalla nuova norma ISO/IEC 27001:2022.
Il corso contiene brevi videolezioni online asincrone sulle novità introdotte dalla norma ISO/IEC 27001 intervallate da test di monitoraggio della comprensione e brevi scenari aziendali da analizzare, completi di correttori.
Sono presenti esempi, casi pratici ed esercitazioni complete di correttori.
Attestato di aggiornamento sulle novità introdotte dalla norma ISO/IEC 27001:2022.
Le video lezioni dovranno essere completate entro 180 gg da quando si effettua la procedura di GESTIONE DELLE ISCRIZIONI. Al termine di tale periodo sarà possibile richiedere una proroga sostenendo un costo di riattivazione aggiuntivo.
Per tutto il periodo di fruizione, il docente sarà a disposizione dell’utente che potrà contattare via mail oppure, previo appuntamento, telefonicamente o in video conferenza.
Per tutto il periodo di fruizione, il nostro staff tecnico sarà a disposizione dell’utente e potrà essere contattato tramite il ns servizio chat sempre attivo, telefonicamente o via mail.
Questo corso è costituito da un programma didattico della durata di 6 ore che comprende le novità introdotte dalla nuova norma ISO/IEC 27001:2022 relativa ai sistemi di gestione della sicurezza delle informazioni.
La recente norma ISO 27001:2022, infatti, aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS).
In particolare il corso include:
TEST DI VERIFICA ONLINE
Esperienza di più di 30 anni nel settore IT ricoprendo ruoli tecnici fino a quelli manageriali.
Dal 2017 lead auditor sulle norme ISO 27001, 9001 e 14001. Attualmente impegnato in attività di lead audit per conto di enti di certificazione e attività di consulenza specialistica per organizzazioni relative all’implementazione e adozione di sistemi di gestione integrati sulle norme ISO 9001, ISO 27001 con estensioni alle norme correlate alla famiglia 27000 e ISO 20000-1 (Service Management).
Docente per We Learn per la norma ISO 27001 dal 2020.
I contenuti di questo corso sono estratti direttamente dal corso per Lead Auditor ISO 27001:2022 qualificato da IBC con num. CI0424
Il corso non prevede il rilascio di crediti formativi professionali (CFP).
Avrai una panoramica completa delle novità introdotte con la nuova versione della norma ISO/IEC 27001:2022 e imparerai a valutare la conformità di un sistema di gestione della sicurezza delle informazioni ai requisiti della nuova norma.
Auditor, Lead Auditor, Professionisti, Consulenti e Dipendenti di azienda che già operano nel settore della sicurezza delle informazioni e che intendono aggiornare le proprie competenze con le novità introdotte dalla nuova norma ISO/IEC 27001:2022.
Il corso contiene brevi videolezioni online asincrone sulle novità introdotte dalla norma ISO/IEC 27001 intervallate da test di monitoraggio della comprensione e brevi scenari aziendali da analizzare, completi di correttori.
Sono presenti esempi, casi pratici ed esercitazioni complete di correttori.
Attestato di aggiornamento sulle novità introdotte dalla norma ISO/IEC 27001:2022.
Le video lezioni dovranno essere completate entro 180 gg da quando si effettua la procedura di GESTIONE DELLE ISCRIZIONI. Al termine di tale periodo sarà possibile richiedere una proroga sostenendo un costo di riattivazione aggiuntivo.
Per tutto il periodo di fruizione, il docente sarà a disposizione dell’utente che potrà contattare via mail oppure, previo appuntamento, telefonicamente o in video conferenza.
Per tutto il periodo di fruizione, il nostro staff tecnico sarà a disposizione dell’utente e potrà essere contattato tramite il ns servizio chat sempre attivo, telefonicamente o via mail.
Questo corso è costituito da un programma didattico della durata di 6 ore che comprende le novità introdotte dalla nuova norma ISO/IEC 27001:2022 relativa ai sistemi di gestione della sicurezza delle informazioni.
La recente norma ISO 27001:2022, infatti, aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS).
In particolare il corso include:
TEST DI VERIFICA ONLINE
Esperienza di più di 30 anni nel settore IT ricoprendo ruoli tecnici fino a quelli manageriali.
Dal 2017 lead auditor sulle norme ISO 27001, 9001 e 14001. Attualmente impegnato in attività di lead audit per conto di enti di certificazione e attività di consulenza specialistica per organizzazioni relative all’implementazione e adozione di sistemi di gestione integrati sulle norme ISO 9001, ISO 27001 con estensioni alle norme correlate alla famiglia 27000 e ISO 20000-1 (Service Management).
Docente per We Learn per la norma ISO 27001 dal 2020.
I contenuti di questo corso sono estratti direttamente dal corso per Lead Auditor ISO 27001:2022 qualificato da IBC con num. CI0424
Il corso non prevede il rilascio di crediti formativi professionali (CFP).
L’aggiornamento era necessario principalmente per tre motivi:
Allineamento con la ISO/IEC 27002:2022: Il principale standard di supporto per i controlli è stato aggiornato per riflettere le nuove minacce e le moderne tecnologie (cloud, data privacy, cyber intelligence).
Adesione all’HLS aggiornata: Garantire la coerenza strutturale (High-Level Structure) con tutti gli altri standard sui sistemi di gestione ISO.
Rendere i controlli più gestibili: Riorganizzare i controlli dell’Allegato A in quattro temi (Organizzativi, Persone, Fisici, Tecnologici) e introdurre gli Attributi per una selezione più efficace e basata su criteri multipli.
No, la norma continua a utilizzare l’HLS (Struttura ad Alto Livello) con 10 Capitoli. Le modifiche principali all’interno dei requisiti non HLS (Capitoli 4-10) sono state minime, concentrandosi principalmente su una migliore allineamento con la terminologia HLS (es. l’introduzione di “processi” e “pianificazione delle modifiche”).
Il cambiamento più significativo riguarda l’Allegato A, che è stato completamente aggiornato per riflettere le modifiche introdotte dalla ISO/IEC 27002:2022 (lo standard che fornisce linee guida per l’implementazione dei controlli).
L’Allegato A è stato aggiornato con nuovi controlli, eliminando alcune duplicazioni e fondendo altri.
Il numero totale di controlli è passato da 114 a 93.
I controlli sono stati riorganizzati in quattro temi/sezioni anziché 14 domini: Controlli Organizzativi (A.5), Controlli Persone (A.6), Controlli Fisici (A.7) e Controlli Tecnologici (A.8).
Gli Attributi sono tag (etichette) concettuali assegnati a ciascuno dei 93 controlli per aiutare a categorizzare e selezionare le misure di sicurezza in base a diverse prospettive (es. tipo di controllo, proprietà di sicurezza, dominio cyber, ecc.). Questo aiuta l’organizzazione nella personalizzazione del proprio SGSI.
Oltre ai nuovi controlli, l’Auditor deve comprendere:
Controlli di Intelligence sulle Minacce (A.5.7): L’obbligo di raccogliere e analizzare informazioni sulle minacce per prendere decisioni proattive.
Sicurezza del Cloud (A.5.23): Maggiore enfasi sui requisiti per la gestione della sicurezza quando si utilizzano servizi cloud.
Mascheramento dei Dati (A.8.11) e Prevenzione della Perdita di Dati (A.8.12): Controlli specifici per la protezione della privacy e la gestione della fuoriuscita di dati, anche in ottica GDPR.
No, in sostanza l’approccio è lo stesso. La norma mantiene l’obbligo di stabilire un processo di Valutazione del Rischio e di Trattamento del Rischio (applicando i controlli dell’Allegato A). Tuttavia, l’aggiornamento dei controlli dell’Allegato A richiede che l’organizzazione rivedere la propria Valutazione/Dichiarazione di Applicabilità (SoA) in base alla nuova lista di 93 controlli.
L’Auditor deve verificare che:
Il Processo di Transizione sia stato gestito (es. formazione, risorse).
La Dichiarazione di Applicabilità (SoA) sia stata aggiornata per mappare i nuovi 93 controlli.
Le Politiche e Procedure (Informazioni Documentate) siano state allineate ai nuovi o modificati controlli applicabili (specialmente A.5.7, A.5.23, A.8.11, A.8.12, ecc.).
Le nostre recensioni migliori