L’Auditor nell’ambito della Cyber Security

Author:Simone Bacci

5 Ottobre 2022

dati sfocati

 

Il contesto della cybersecurity

Le tecnologie digitali sembrano aver pervaso gran parte dei settori del mondo del lavoro portando innumerevoli soluzioni ed opportunità, ma anche una serie di sfide da affrontare. Gli attacchi informatici e la criminalità stanno aumentando in tutto il mondo, sia in termini quantitativi che di sofisticazione.

La tendenza, si legge nella risposta dell’UE alle minacce informatiche, sembra essere destinata a crescere, considerando che si prevedono circa 22,3 miliardi di dispositivi in tutto il mondo collegati ad internet entro il 2024. E’ possibile approfondire il tema delle minacce e delle sanzioni all’articolo “ISO/IEC 27701:2019 – Interfaccia del GDPR alle norme ISO”.

Ora più che mai, professionisti e specialisti in ambito IT, auditor e consulenti, sono chiamati a supportare le imprese per mettere in sicurezza, gestire e migliorare i loro sistemi di gestione delle informazioni (e della privacy).

 

Standard ISO a supporto della sicurezza in azienda

Lo standard dedicato ISO 27001 certifica un sistema di gestione per la sicurezza delle informazioni.

La norma permette alle imprese che scelgono di dotarsene di:
– sviluppare un sistema di protezione dei propri dati aziendali e dei dati di clienti e fornitori;
– attuare procedure conformi alle normative in materia di protezione dei dati personali;
valutare al meglio i rischi connessi alla gestione delle informazioni e sviluppare misure atte a prevenire il furto dei dati;
– migliorare il senso di fiducia verso tutti i portatori d’interesse, comunicando l’impegno verso la gestione del dato;
allinearsi a tutti gli obblighi normativi, legislativi e contrattuali inerenti alla sicurezza delle informazioni.

Inoltre, considerando che il testo del GDPR è stato armonizzato da parte dell’UE, è subentrato lo standard ISO/IEC 27701:2019 che specifica i requisiti e fornisce le linee guida per la creazione, l’implementazione, il mantenimento ed il miglioramento continuo di un sistema di gestione delle informazioni sulla privacy. La certificazione è un’estensione dei controlli della ISO 27001 atta a supportare la conformità al GDPR e tutti i requisiti in materia di privacy dei dati.

L’auditor nell’ambito della Cybersecurity

L’urgenza attuale, caratterizzata fortemente dall’ingresso delle tecnologie digitali e dell’uso sempre più strategico dei dati, richiederà sempre più specialisti e addetti ai lavori, sia internamente alle realtà aziendali, sia all’esterno.

Le figure più richieste sembrano infatti essere:
– Auditor Interni, responsabili del sistema di gestione delle informazioni (e della privacy);
– Auditor esterni, come privati o come dipendenti di un Organismo di Certificazione;
– Consulenti;
– Esperti IT.

Tali figure sono richieste, e potranno interfacciarsi, con tutte quelle realtà che hanno esigenza di conservare, gestire e preservare il dato, offrendo loro la possibilità di ridurre e prevenire i rischi legati agli incidenti informatici e a ridurre l’impatto del loro accadimento.

Il compito dell’auditor sarà fondamentalmente quello di verificare la conformità del sistema rispetto alla normativa, di individuare punti deboli e spunti per il miglioramento, verificarne l’efficienza e assicurarsi che siano state messe in atto tutte quelle pratiche utili ad aggiungere valore e che il management partecipi attivamente.

 

Come diventare Auditor nell’ambito della Cybersecurity

Per diventare Auditor ISO/IEC 27001, nel caso in cui non si abbia esperienza (certificata) delle norme ISO 19011:2018 e ISO/IEC 17021-1:2015 relative alle Tecniche di Audit, occorre superare il corso dedicato da 40 ore. Qualora tale base di conoscenza dovesse già essere in possesso dell’aspirante Auditor, sarà sufficiente il corso per Auditor ISO/IEC 27001 da 24 ore.

Attraverso il corso sarà possibile:
– conoscere i contenuti della norma ISO/IEC 27001;
– imparare a condurre audit di prima, seconda e terza parte sui sistemi di gestione della sicurezza delle informazioni;
– condurre audit secondo le norme dedicate ISO 19011:2018 e ISO/IEC 17021-1:2015;
– programmare e pianificare audit;
– redigere rapporti di audit;
– comunicare le risultanze al cliente.

Completando il corso sarà pertanto possibile ottenere l’attestato di Qualifica professionale per Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni, riconosciuto a livello internazionale ed un secondo attestato qualificante rispetto alle tecniche di audit come da standard sopra riportati.

A tal riguardo puoi contattare i nostri uffici che sapranno indicarti la migliore soluzione per la tua formazione.

 

 

 

 

 

Related Articles

News

Corsi – Eventi

Nessun risultato

La pagina richiesta non è stata trovata. Affina la tua ricerca, o utilizza la barra di navigazione qui sopra per trovare il post.

Normative

Join our Newsletter

Join Our Newsletter

Vuoi rimanere aggiornato sulle ultime news, nuovi eventi e corsi?

Iscriviti adesso

Privacy

2 + 10 =

Follow Us