- Giorno 1: Introduzione alla sicurezza delle applicazioni e alla famiglia di standard ISO/IEC 27034
- Giorno 2: Avvio e preparazione di un audit della sicurezza delle applicazioni
- Giorno 3: Conduzione dell'audit della sicurezza delle applicazioni in loco
- Giorno 4: Reportistica, completamento e follow-up dell'audit
- Giorno 5: Esame di certificazione
- Dominio 1: Principi e concetti fondamentali della sicurezza delle applicazioni
- Dominio 2: Concetti e principi dell'audit della sicurezza delle applicazioni
- Dominio 3: Avvio di un audit della sicurezza delle applicazioni
- Dominio 4: Preparazione di un audit ISO/IEC 27034
- Dominio 5: Conduzione di un audit ISO/IEC 27034
- Dominio 6: Chiusura dell'audit e follow-up per la sicurezza delle applicazioni
Elenco degli esami PECB
Regole e politiche d'esame
I requisiti di certificazione per PECB ISO/IEC 27034 Lead Auditor sono:
- Pianificazione di un audit
- Preparazione dei documenti di lavoro o dei piani di test per l'audit
- Revisione della documentazione
- Conduzione delle riunioni di apertura e chiusura
- Conduzione delle interviste di audit
- Raccolta e analisi delle evidenze di audit
- Documentazione delle non conformità
- Preparazione dei rapporti di audit
- Follow-up sulle non conformità
- Guida di un team di audit
- Gestione di un programma di audit
Regole e politiche di certificazione
I nostri corsi di formazione sono disponibili in diversi formati di erogazione per soddisfare le Sue esigenze. Si tenga presente che i prezzi variano in base al formato selezionato. Alcune opzioni, come le classi in diretta o in presenza, possono richiedere un preventivo personalizzato in base alla disponibilità e alla logistica.
- Le quote di certificazione e di esame sono incluse nel prezzo del corso di formazione
- Ai partecipanti verrà fornito il materiale del corso di formazione contenente oltre 450 pagine di informazioni esplicative, esempi, best practice, esercizi e quiz.
- Ai partecipanti che avranno frequentato il corso verrà rilasciata un'attestazione di completamento del corso del valore di 31 crediti CPD (Continuing Professional Development).
- Nel caso in cui i candidati non superino l'esame, potranno sostenerlo nuovamente entro 12 mesi dal primo tentativo gratuitamente.
A chi è rivolto?
- Auditor che intendono eseguire e condurre audit dei processi di sicurezza delle applicazioni
- Professionisti della sicurezza delle informazioni e dell'IT responsabili della governance della sicurezza delle applicazioni
- Consulenti e manager coinvolti nelle valutazioni di conformità della sicurezza delle applicazioni
- Membri di team di audit e persone che si preparano per l'audit della sicurezza delle applicazioni ISO/IEC 27034
Obiettivi di apprendimento
- Illustrare i concetti e i principi fondamentali della sicurezza delle applicazioni basati su ISO/IEC 27034
- Interpretare le linee guida ISO/IEC 27034 per la sicurezza delle applicazioni dalla prospettiva di un auditor
- Valutare la conformità della sicurezza delle applicazioni alle linee guida ISO/IEC 27034, in conformità con i concetti e i principi fondamentali dell'audit
- Pianificare, condurre e chiudere un audit di conformità ISO/IEC 27034, in conformità con i requisiti ISO/IEC 17021-1, le linee guida ISO 19011 e le altre best practice di audit
- Gestire un programma di audit ISO/IEC 27034
Approccio didattico
- Questo corso di formazione comprende diverse attività quali esercizi, quiz a scelta multipla, scenari reali e best practice utilizzate nell'implementazione della sicurezza delle applicazioni.
- I partecipanti sono incoraggiati a comunicare tra loro e a partecipare alle discussioni durante lo svolgimento dei quiz e degli esercizi.
- I quiz sono strutturati per riflettere lo stile e il formato dell'esame di certificazione.