Partecipa al nostro corso per Lead Auditor dei sistemi di gestione della sicurezza delle informazioni ISO/IEC 27001 e acquisisci le competenze per condurre audit di sicurezza delle informazioni in conformità agli standard internazionali.
Il corso include:
Il prezzo del corso è tutto incluso e senza spese extra: lezioni, esami, attestati e supporto.
Investi nella tua carriera e ottieni una qualifica riconosciuta senza costi aggiuntivi.
Avrai una panoramica completa dei contenuti della norma ISO/IEC 27001:2022, dei principali riferimenti normativi cogenti e dei principali requisiti sulla Cybersecurity in azienda, sviluppando competenze in ambito di gestione della sicurezza delle informazioni.
Avrai inoltre un’introduzione alla Cybersecurity in azienda, acquisendo le basi della materia e una panoramica dei principali requisiti per la protezione digitale, inclusi la gestione della sicurezza, la tutela dei dati sensibili, il rilevamento e la prevenzione delle vulnerabilità, nonché la gestione delle minacce e degli attacchi informatici. Si tratta di un percorso introduttivo, non specialistico o tecnico.
Imparerai a condurre audit di prima, seconda e/o terza parte sui sistemi di gestione della sicurezza delle informazioni passando anche attraverso la conformità alla normativa cogente.
Potrai condurre audit conformemente alle tecniche di audit standardizzate secondo le norme ISO 19011 e ISO/IEC 17021, programmare e pianificare audit, redigere rapporti di audit pertinenti e completi, comunicare le risultanze dell’audit al cliente con padronanza e competenza.
Il corso ISO 27001:2022 e Cybersecurity si rivolge a:
Il corso contiene brevi videolezioni online asincrone sulla norma ISO/IEC 27001, sulla Cybersecurity in Azienda e sulle Tecniche di Audit intervallate da test di monitoraggio della comprensione e brevi scenari aziendali da analizzare, completi di correttori.
Sono presenti simulazioni di conduzione di un audit su un sistema di gestione della sicurezza delle informazioni ISO 27001 insieme ad esempi, casi pratici ed esercitazioni complete di correttori.
La qualifica come Auditor/Lead Auditor viene rilasciata al superamento dell’esame finale che si svolge in videoconferenza e secondo un calendario prestabilito.
Attestato di formazione abilitante alla professione di Auditor/Lead Auditor dei sistemi di gestione della Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022 qualificato e riconosciuto a livello internazionale.
Attestato di formazione abilitante alla conduzione di audit conformi alle Tecniche di Audit (UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015) qualificato e riconosciuto a livello internazionale e valido anche per la formazione su altre norme di sistema.
Attestato di formazione su: Introduzione alla Cybersecurity in Azienda.
Le video lezioni dovranno essere completate entro 180 gg da quando si effettua la procedura di GESTIONE DELLE ISCRIZIONI. Al termine di tale periodo sarà possibile richiedere una proroga sostenendo un costo di riattivazione aggiuntivo.
Per tutto il periodo di fruizione, il docente sarà a disposizione dell’utente che potrà contattare via mail oppure, previo appuntamento, telefonicamente o in video conferenza.
Per tutto il periodo di fruizione, il nostro staff tecnico sarà a disposizione dell’utente e potrà essere contattato tramite il ns servizio chat sempre attivo, telefonicamente o via mail.
Questo corso, della durata di 44 ore, offre un programma didattico completo che copre una delle principali norme di sistema: ISO 27001:2022 per i sistemi di gestione sicurezza delle informazioni. Il percorso formativo include anche i requisiti sulla Cybersecurity in azienda e delle norme ISO 19011 e ISO/IEC 17021-1, relative alla conduzione degli audit di prima, seconda e terza parte secondo standard internazionali.
Contiene, inoltre, un modulo relativo al nuovo Amd 1:2024.
Se si è già in possesso di formazione pregressa da 16 ore sulle Tecniche di Audit, è possibile scegliere l’opzione da 28 ore che esclude il relativo modulo.
In particolare il corso include:
8 ore su Concetti generali sulla Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022
8 ore su Sistemi di Gestione sulla Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022
ANNEX A – CONTROLLI DI SICUREZZA
FOLLOW-UP ED ESAME FINALE
4 ore su Introduzione alla Cybersecurity in Azienda
TEST DI VERIFICA ONLINE
16 ore sulle Tecniche di Audit – UNI EN ISO 19011:2018 e UNI EN ISO 17021-1:2015
Norma UNI EN ISO 19011:2018
Norma UNI CEI EN ISO IEC 17021-1:2015
Amd 1:2024 Norme ISO e Cambiamenti Climatici
FOLLOW-UP ED ESAME FINALE
Esperienza di più di 30 anni nel settore IT ricoprendo ruoli tecnici fino a quelli manageriali.
Dal 2017 lead auditor sulle norme ISO 27001, 9001 e 14001. Attualmente impegnato in attività di lead audit per conto di enti di certificazione e attività di consulenza specialistica per organizzazioni relative all’implementazione e adozione di sistemi di gestione integrati sulle norme ISO 9001, ISO 27001 con estensioni alle norme correlate alla famiglia 27000 e ISO 20000-1 (Service Management).
Docente per We Learn per la norma ISO 27001 dal 2020.
Silverio Greco si laurea in Scienze Politiche, discutendo la tesi “Il Consulente Tecnico nelle Indagini di Polizia Giudiziaria”. Dal 2002 è iscritto all’Albo dei CTU del Tribunale di Lecce ed al Ruolo Periti ed Esperti della C.C.I.A.A. di Lecce. Ha conseguito la qualifica professionale presso la Regione Puglia in “Specialista di Sistemi di Telecomunicazione”. Nel 2014 ha conseguito la Certificazione UNI 11506:2013rilasciata da KIWA CERMET ITALIA ICT come Informatico Professionista – Security Manager. Nel 2017 ha frequentato il Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali c/o l’Università degli Studi di Milano (Statale). Nel 2018 ha frequentato il Corso di Perfezionamento in Data Protection e Data Governance (GDPR EU 679/2016) ed il Corso di Perfezionamento in Strategie Avanzate di Applicazione del regolamento Generale sulla Protezione dei Dati (RGPD) c/o l’Università degli Studi di Milano.
Dal 2012 è docente di “Intelligence e tecniche di investigazioni digitali” presso l’associazione CEFASS di Lecce nei corsi di Formazione Professionale della Regione Puglia in “Criminologia e Analisi della Devianza”. Nel 2015 è stato selezionato come docente per il Ministero dell’Interno nei corsi di Aggiornamento Professionale destinati agli operatori della Polizia di Stato della Questura di Lecce su “Tecniche di Repertamento dei dispositivi elettronici, materiale informatico e tecniche di analisi e contrasto al Cyber terrorismo”.Dal mese di settembre 2018 è professore a contratto presso il Consorzio UniForma nella sede di Lecce (Sannicola) in sicurezza dei dati, privacy e indagini forensi. Negli ultimi 16 anni, si è occupato, per diversi Tribunali e Procure della Repubblica d’Italia di varie tipologie d’indagini, gestendo più di 1.000 incarichi tra CTU e consulenze per aziende di medie/grandi dimensioni. E’ socio dell’Associazione Informatici Professionisti (AIP/ITCS).
Dopo aver lavorato in aziende metalmeccaniche per la gestione dei sistemi qualità, ambiente e sicurezza e, successivamente, come dipendente di un Organismo di Certificazione accreditato da Accredia, nel 2013 ha progettato e realizzato il primo corso in Italia per Auditor e Lead Auditor dei sistemi di gestione ISO 9001, ISO 14001 e OHSAS 18001 in modalità e-learning qualificato. Da questa esperienza, nel 2016 è nata We-learn, ente di formazione specializzato sugli standard ISO di cui, ad oggi, è amministratrice e socia fondatrice.
Il corso è qualificato da IBC, Organismo di certificazione del personale accreditato da Accredia, con num. di registrazione L0524 e CI0424.
CONAF (Agronomi e Forestali), crediti formativi riconosciuti:
CNPI (Periti industriali), crediti formativi riconosciuti:
Partecipa al nostro corso per Lead Auditor dei sistemi di gestione della sicurezza delle informazioni ISO/IEC 27001 e acquisisci le competenze per condurre audit di sicurezza delle informazioni in conformità agli standard internazionali.
Il corso include:
Il prezzo del corso è tutto incluso e senza spese extra: lezioni, esami, attestati e supporto.
Investi nella tua carriera e ottieni una qualifica riconosciuta senza costi aggiuntivi.
Avrai una panoramica completa dei contenuti della norma ISO/IEC 27001:2022, dei principali riferimenti normativi cogenti e dei principali requisiti sulla Cybersecurity in azienda, sviluppando competenze in ambito di gestione della sicurezza delle informazioni.
Avrai inoltre un’introduzione alla Cybersecurity in azienda, acquisendo le basi della materia e una panoramica dei principali requisiti per la protezione digitale, inclusi la gestione della sicurezza, la tutela dei dati sensibili, il rilevamento e la prevenzione delle vulnerabilità, nonché la gestione delle minacce e degli attacchi informatici. Si tratta di un percorso introduttivo, non specialistico o tecnico.
Imparerai a condurre audit di prima, seconda e/o terza parte sui sistemi di gestione della sicurezza delle informazioni passando anche attraverso la conformità alla normativa cogente.
Potrai condurre audit conformemente alle tecniche di audit standardizzate secondo le norme ISO 19011 e ISO/IEC 17021, programmare e pianificare audit, redigere rapporti di audit pertinenti e completi, comunicare le risultanze dell’audit al cliente con padronanza e competenza.
Il corso ISO 27001:2022 e Cybersecurity si rivolge a:
Il corso contiene brevi videolezioni online asincrone sulla norma ISO/IEC 27001, sulla Cybersecurity in Azienda e sulle Tecniche di Audit intervallate da test di monitoraggio della comprensione e brevi scenari aziendali da analizzare, completi di correttori.
Sono presenti simulazioni di conduzione di un audit su un sistema di gestione della sicurezza delle informazioni ISO 27001 insieme ad esempi, casi pratici ed esercitazioni complete di correttori.
La qualifica come Auditor/Lead Auditor viene rilasciata al superamento dell’esame finale che si svolge in videoconferenza e secondo un calendario prestabilito.
Attestato di formazione abilitante alla professione di Auditor/Lead Auditor dei sistemi di gestione della Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022 qualificato e riconosciuto a livello internazionale.
Attestato di formazione abilitante alla conduzione di audit conformi alle Tecniche di Audit (UNI EN ISO 19011:2018 e UNI CEI EN ISO/IEC 17021-1:2015) qualificato e riconosciuto a livello internazionale e valido anche per la formazione su altre norme di sistema.
Attestato di formazione su: Introduzione alla Cybersecurity in Azienda.
Le video lezioni dovranno essere completate entro 180 gg da quando si effettua la procedura di GESTIONE DELLE ISCRIZIONI. Al termine di tale periodo sarà possibile richiedere una proroga sostenendo un costo di riattivazione aggiuntivo.
Per tutto il periodo di fruizione, il docente sarà a disposizione dell’utente che potrà contattare via mail oppure, previo appuntamento, telefonicamente o in video conferenza.
Per tutto il periodo di fruizione, il nostro staff tecnico sarà a disposizione dell’utente e potrà essere contattato tramite il ns servizio chat sempre attivo, telefonicamente o via mail.
Questo corso, della durata di 44 ore, offre un programma didattico completo che copre una delle principali norme di sistema: ISO 27001:2022 per i sistemi di gestione sicurezza delle informazioni. Il percorso formativo include anche i requisiti sulla Cybersecurity in azienda e delle norme ISO 19011 e ISO/IEC 17021-1, relative alla conduzione degli audit di prima, seconda e terza parte secondo standard internazionali.
Contiene, inoltre, un modulo relativo al nuovo Amd 1:2024.
Se si è già in possesso di formazione pregressa da 16 ore sulle Tecniche di Audit, è possibile scegliere l’opzione da 28 ore che esclude il relativo modulo.
In particolare il corso include:
8 ore su Concetti generali sulla Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022
8 ore su Sistemi di Gestione sulla Sicurezza delle Informazioni UNI EN ISO/IEC 27001:2022
ANNEX A – CONTROLLI DI SICUREZZA
FOLLOW-UP ED ESAME FINALE
4 ore su Introduzione alla Cybersecurity in Azienda
TEST DI VERIFICA ONLINE
16 ore sulle Tecniche di Audit – UNI EN ISO 19011:2018 e UNI EN ISO 17021-1:2015
Norma UNI EN ISO 19011:2018
Norma UNI CEI EN ISO IEC 17021-1:2015
Amd 1:2024 Norme ISO e Cambiamenti Climatici
FOLLOW-UP ED ESAME FINALE
Esperienza di più di 30 anni nel settore IT ricoprendo ruoli tecnici fino a quelli manageriali.
Dal 2017 lead auditor sulle norme ISO 27001, 9001 e 14001. Attualmente impegnato in attività di lead audit per conto di enti di certificazione e attività di consulenza specialistica per organizzazioni relative all’implementazione e adozione di sistemi di gestione integrati sulle norme ISO 9001, ISO 27001 con estensioni alle norme correlate alla famiglia 27000 e ISO 20000-1 (Service Management).
Docente per We Learn per la norma ISO 27001 dal 2020.
Silverio Greco si laurea in Scienze Politiche, discutendo la tesi “Il Consulente Tecnico nelle Indagini di Polizia Giudiziaria”. Dal 2002 è iscritto all’Albo dei CTU del Tribunale di Lecce ed al Ruolo Periti ed Esperti della C.C.I.A.A. di Lecce. Ha conseguito la qualifica professionale presso la Regione Puglia in “Specialista di Sistemi di Telecomunicazione”. Nel 2014 ha conseguito la Certificazione UNI 11506:2013rilasciata da KIWA CERMET ITALIA ICT come Informatico Professionista – Security Manager. Nel 2017 ha frequentato il Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali c/o l’Università degli Studi di Milano (Statale). Nel 2018 ha frequentato il Corso di Perfezionamento in Data Protection e Data Governance (GDPR EU 679/2016) ed il Corso di Perfezionamento in Strategie Avanzate di Applicazione del regolamento Generale sulla Protezione dei Dati (RGPD) c/o l’Università degli Studi di Milano.
Dal 2012 è docente di “Intelligence e tecniche di investigazioni digitali” presso l’associazione CEFASS di Lecce nei corsi di Formazione Professionale della Regione Puglia in “Criminologia e Analisi della Devianza”. Nel 2015 è stato selezionato come docente per il Ministero dell’Interno nei corsi di Aggiornamento Professionale destinati agli operatori della Polizia di Stato della Questura di Lecce su “Tecniche di Repertamento dei dispositivi elettronici, materiale informatico e tecniche di analisi e contrasto al Cyber terrorismo”.Dal mese di settembre 2018 è professore a contratto presso il Consorzio UniForma nella sede di Lecce (Sannicola) in sicurezza dei dati, privacy e indagini forensi. Negli ultimi 16 anni, si è occupato, per diversi Tribunali e Procure della Repubblica d’Italia di varie tipologie d’indagini, gestendo più di 1.000 incarichi tra CTU e consulenze per aziende di medie/grandi dimensioni. E’ socio dell’Associazione Informatici Professionisti (AIP/ITCS).
Dopo aver lavorato in aziende metalmeccaniche per la gestione dei sistemi qualità, ambiente e sicurezza e, successivamente, come dipendente di un Organismo di Certificazione accreditato da Accredia, nel 2013 ha progettato e realizzato il primo corso in Italia per Auditor e Lead Auditor dei sistemi di gestione ISO 9001, ISO 14001 e OHSAS 18001 in modalità e-learning qualificato. Da questa esperienza, nel 2016 è nata We-learn, ente di formazione specializzato sugli standard ISO di cui, ad oggi, è amministratrice e socia fondatrice.
Il corso è qualificato da IBC, Organismo di certificazione del personale accreditato da Accredia, con num. di registrazione L0524 e CI0424.
CONAF (Agronomi e Forestali), crediti formativi riconosciuti:
CNPI (Periti industriali), crediti formativi riconosciuti:
La ISO/IEC 27001:2022 è lo standard internazionale che stabilisce i requisiti per l’istituzione, l’attuazione, il mantenimento e il miglioramento continuo di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
L’obiettivo è proteggere le informazioni di un’organizzazione per garantirne tre aspetti fondamentali: la Riservatezza (accessibilità solo agli autorizzati), l’Integrità (accuratezza e completezza) e la Disponibilità (accessibilità da parte degli autorizzati quando necessario).
Il processo con cui l’organizzazione seleziona e implementa le opzioni per modificare il rischio. Nella ISO 27001, ciò include l’applicazione di misure di controllo (i controlli dell’Allegato A) per ridurre il rischio a un livello accettabile.
L’Allegato A è un elenco normativo dei Controlli di Sicurezza che l’organizzazione deve considerare durante il processo di trattamento del rischio. Non sono tutti obbligatori, ma servono come punto di partenza per selezionare i controlli più appropriati in base alla valutazione dei rischi.
È il processo di identificazione sistematica di sorgenti di rischio, asset informativi, minacce e vulnerabilità, e della loro analisi per determinare la probabilità di accadimento e il potenziale impatto. È la base per decidere quali controlli applicare.
La Cybersecurity è l’insieme delle tecnologie, dei processi e dei controlli volti a proteggere sistemi, reti e dati digitali da attacchi, danni o accessi non autorizzati. È fondamentale perché protegge gli asset critici (dati sensibili, proprietà intellettuale, informazioni finanziarie) e assicura la continuità operativa e la reputazione aziendale.
La Sicurezza delle Informazioni è un concetto più ampio che include la protezione delle informazioni in qualsiasi forma (digitale, cartacea, verbale). La Cybersecurity si concentra specificamente sulla protezione delle informazioni e dei sistemi nell’ambiente digitale e cibernetico.
Vulnerabilità: Una debolezza in un sistema (es. software non aggiornato) che può essere sfruttata.
Minaccia: Una potenziale causa di un incidente indesiderato (es. malware, hacker).
Rischio: La combinazione della probabilità che una minaccia sfrutti una vulnerabilità e del potenziale impatto sull’organizzazione.
Le tipologie più diffuse includono:
Phishing/Social Engineering: Tentativi di manipolare gli utenti per ottenere credenziali.
Malware (es. Ransomware): Software dannoso che blocca l’accesso ai dati o ai sistemi chiedendo un riscatto.
Attacchi DoS/DDoS: Tentativi di rendere non disponibili un sito web o un servizio sovraccaricandolo di traffico.
Violazioni delle credenziali: Furto di password per ottenere accesso non autorizzato.
Le nostre recensioni migliori