ISO/IEC 27001® Lead Auditor

ISO/IEC 27001® Lead Auditor

La certificazione ISO/IEC 27001 Lead Auditor valida che il candidato possiede una conoscenza solida dei requisiti della norma ISO/IEC 27001 e la capacità di pianificare, condurre e chiudere un audit su un ISMS (Information Security Management System), incluse attività di reporting e follow-up.

  • Comprendere requisiti, ambito e controlli dell’ISMS secondo ISO/IEC 27001.
  • Eseguire audit ISO 27001 (audit di seconda parte e audit di terza parte) secondo ISO 19011.
  • Raccogliere evidenze, gestire non conformità, raccomandazioni e miglioramento continuo.

Vedi date a calendario Richiedi informazioni

  • Docente: Italiano / Inglese
  • Durata: 35 h / 5 gg
  • Esame: Inglese
  • Durata Esame: 180 minuti

Descrizione del Corso

Obiettivi

Il corso fornisce una comprensione chiara dell’ambito, degli obiettivi e dei concetti fondamentali della ISO/IEC 27001, inclusi i requisiti essenziali per la sua applicazione in un’organizzazione e i principali elementi del processo di certificazione.

Cosa saprai fare a fine corso

  • Interpretare requisiti e terminologia della ISO/IEC 27001 in modo operativo.
  • Definire ambito di applicabilità e supportare la definizione del perimetro ISMS.
  • Collegare rischi, controlli e obiettivi di sicurezza delle informazioni in ottica di audit.
  • Pianificare l’audit (programma, criteri, piano di audit, checklist) e gestire il team di audit.
  • Condurre interviste, campionamenti e verifiche documentali/on-site, raccogliendo evidenze oggettive.
  • Redigere report di audit e gestire follow-up, azioni correttive e verifica di efficacia.

Conoscenze incluse

  • Serie ISO/IEC 2700x (es. ISO/IEC 27002, 27006, 27007).
  • Requisiti di base di un ISMS e miglioramento continuo.
  • Audit interni e audit esterni di certificazione (terza parte), con terminologie associate.
  • Relazioni con altri standard (es. ISO 9001 e ISO/IEC 20000).

A chi è rivolto

  • Professionisti coinvolti nell’implementazione o nella manutenzione di un ISMS.
  • Figure che devono svolgere audit su un ISMS e vogliono una base solida sulla norma.
  • Persone che operano in organismi di certificazione o in funzioni di governance/compliance.
  • Professionisti in organizzazioni già certificate o in fase di certificazione ISO/IEC 27001.

Contenuti (programma sintetico)

  • Introduzione alla ISO/IEC 27001 e contesto di applicazione.
  • Pianificazione e gestione degli audit (audit programme, audit plan).
  • Tecniche di conduzione degli audit: evidenze, interviste, campionamento.
  • Valutazione e gestione dei rischi in relazione ai controlli e all’ISMS.
  • Audit and reporting: report, non conformità, osservazioni, raccomandazioni.
  • Follow-up dell’audit e verifica delle azioni correttive.
  • Normative, certificazioni e compliance.

Simulazione d’esame

Avrai accesso a simulatori d’esame aggiornati, progettati per valutare il livello di preparazione sulle tematiche del corso e aumentare le probabilità di superamento dell’esame di certificazione.

Docenti

BITIL.COM è un'organizzazione accreditata presso PECB.

I docenti BITIL.COM sono specialisti in Information Security con esperienza in progetti di implementazione ISO/IEC 27001 presso grandi e medie imprese, con un approccio indipendente dai fornitori di software e orientato al business.

FAQ (risposte “esplose”)

Che differenza c’è tra audit di seconda e di terza parte?

  • Seconda parte: audit svolto da un cliente o per conto del cliente (tipico su fornitori/outsourcer).
  • Terza parte: audit svolto da un organismo di certificazione per rilasciare/mantenere la certificazione.
  • Nel corso si coprono logiche, evidenze e reporting utili in entrambi gli scenari.

Questo corso è utile anche se lavoro su implementazione e non su audit?

  • Sì: comprendere “come ragiona” un audit aiuta a progettare e mantenere un ISMS più robusto.
  • Impari a collegare rischi, controlli, evidenze e requisiti in modo verificabile.
  • È un vantaggio pratico anche per chi gestisce compliance e miglioramento continuo.

BITIL.COM è una organizzazione di professionisti ed esperti senior, dell' Information & Communication Technology (ICT) il cui interesse principale è la diffusione, la divulgazione della conoscenza [...]

"Ho trovato questo corso molto interessante e utile. Ha dato alcune buone idee da applicare in azienda."

Alessandra P.

Alessandra P.

Service Manager

This was one of the best workshops I have ever attended. The venue, materials & facilitation was excellent.

Stephanie S.

Stephanie S.

Project Manager Junior

The nature of participation was simply exceptional, concrete exercise, concrete examples, excellent analysis and feedback.

Mark J.

Mark J.

CIO

"Un corso molto utile, varie esercitazioni e un tutor disponibile. Questa esperienza ha aumentato la mia professionalità."

Marco B.

Marco B.

Project Manager

Real practice questions and accurate answers from BITIL helped me a lot in my exam. I successfully got good marks. Wonderful.

Samuel C.

Samuel C.

Developer
Top