SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS MANAGER

Documenti analoghi
SCHEDA REQUISITI PER IL I MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI DI ORGANIZZAZIONE (Organizzazione aziendale)

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER VALUTATORI IMMOBILIARI

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: Sito internet:

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR ETS (Emissions Trading Scheme)

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER PROGETTISTA DI PERCORSI FORMATIVI

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.A.

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTO IN GESTIONE DELL ENERGIA

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER CONSULENTI DI SISTEMI DI GESTIONE AMBIENTALE

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.Q.

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SAFETY

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER NEGOTIATION MANAGER

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER SAFETY AUDITOR / RESPONSABILI DEL SAFETY AUDIT. Presidente Comitato di Schema

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI DI MISURAZIONI CON MACCHINE DI MISURA A COORDINATE (CMM)

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE PER LA QUALITA

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE DELL ENERGIA

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO 22000

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER PROJECT MANAGER/ ICT PROJECT MANAGER. Presidente Comitato di Schema

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR DI S.G.Q. (Quality Management System Auditor)

CEPAS Viale di Val Fiorita, Roma Tel Fax: Sito internet:

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER SAFETY AUDITOR. Presidente Comitato di Schema. Presidente Comitato di Certificazione

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE AMBIENTALE

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER ISMS AUDITOR / RESPONSABILI GRUPPO DI AUDIT

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER FIGURE PROFESSIONALI NEL SETTORE FOTOVOLTAICO

SCHEDA REQUISITI PER IL RICONOSCIMENTO DEL MASTER IN CUCINA ITALIANA

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR DI S.G.A. (Environmental Management System Auditor) Presidente Comitato di Schema

SCHEDA REQUISITI PER IL II MODULO DEI CORSI PER ITSMS (IT SERVICE MANAGEMENT

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER RESPONSABILI TECNICI DELL INSTALLAZIONE DI IMPIANTI A GNC E GPL (UNI :2016)

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER PROFESSIONISTA DELLA SECURITY AZIENDALE. Presidente CSI /Schema. Presidente Comitato di Schema

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI IN ENERGETICA DEGLI EDIFICI

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER PROFESSIONISTA DELLA SECURITY AZIENDALE

SCHEDA REQUISITI PER LA QUALIFICA DEL CORSO PER ESPERTI IN ACUSTICA

PROCEDURA GESTIONALE PROCEDURA PER LA GESTIONE DEL PROCESSO DI QUALIFICAZIONE E DI RICONOSCIMENTO DELLA FORMAZIONE

ISMS MANAGER/SENIOR MANAGER

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security Management Systems) AUDITOR / RESPONSABILI GRUPPO DI AUDIT

Processo di qualifica e riconoscimento dei corsi INDICE

PROCEDURA PER LA GESTIONE DEL PROCESSO DI QUALIFICAZIONE DEI CORSI

SCHEDA REQUISITI PER LA CERTIFICAZIONE DI AUDITOR ASSOCIATI, AUDITOR, RESPONSABILI GRUPPO DI AUDIT DI S.G.A.

SCHEMA PER LA QUALIFICAZIONE ICAZIONE DEI CORSI DI FORMAZIONE ONE IN

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS MANAGER/SENIOR MANAGER

SCHEMA PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE IN

SCHEMA PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE IN

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEL PROFESSIONISTA DELLA SECURITY. AI SENSI DI: D.M. 269/2010 e s.m.i., D.M. 115/2014, Disciplinare del Capo

SCHEMA PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE IN

PROCEDURA PER LA CERTIFICAZIONE DEL

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: Sito internet:

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO

MODALITÀ DI VALUTAZIONE E DI ISCRIZIONE NEI REGISTRI CEPAS SECONDO LA MODALITA GRANDPARENT NEL TRANSITORIO

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: Sito internet:

PROCEDURA GESTIONALE. MODALITÀ DI VALUTAZIONE DEGLI INSTALLATORI PROGETTISTI VERIFICATORI NEL SETTORE FOTOVOLTAICO (rif. CEPAS SH159/SH160/SH161)

SCHEMA PER LA QUALIFICAZIONE DEI CORSI DI FORMAZIONE IN

PROCEDURA GESTIONALE

SCHEDA REQUISITI PER IL II MODULO DEI CORSI DI FORMAZIONE PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE PER LA QUALITA

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR INTERNI DI S.G.Q.

SCHEDA REQUISITI PER LA

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: corsi@cepas.it Sito internet:

TÜV Examination Institute. Regolamento Generale per la qualifica / riconoscimento di corsi / eventi

CEPAS Viale di Val Fiorita, Roma Tel Fax: Sito internet:

MODALITÀ DI VALUTAZIONE DEI VENDITORI PROFESSIONALI

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEI CORSI PER CONSULENTI DI SISTEMI DI GESTIONE DELLA SECURITY

SCHEDA REQUISITI PER LA

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI BUONE PRASSI IGIENICHE E PROCEDURE BASATE SU HACCP

MODALITÀ DI VALUTAZIONE PER LA

Coordinamento organizzativo nazionale dei Manager didattici per la qualità

CRITERI E MODALITA PER IL MANTENIMENTO E IL RINNOVO DELLA CERTIFICAZIONE NEL SETTORE VENDITE

REGOLAMENTO GENERALE PER LA QUALIFICAZIONE DEI CORSI DI ADDESTRAMENTO PER FIGURE PROFESSIONALI INDICE

PROCEDURA GESTIONALE MODALITÀ DI VALUTAZIONE DEI CONSULENTI DI SISTEMI QUALITÀ NEL SETTORE SANITARIO

PROCEDURA GESTIONALE MODALITÀ DI VALUTAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI S.G.Q. NEL SETTORE SANITARIO

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

RESPONSABILE DEL SERVIZIO DI PREVENZIONE E PROTEZIONE (R.S.P.P.)

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: Sito internet:

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER AUDITOR / RESPONSABILE GRUPPO DI AUDIT DI SISTEMI DI GESTIONE FORESTALE

TÜV Examination Institute. Regolamento generale per la qualifica degli OdV e dei Centri di Esame

CEPAS Viale di Val Fiorita, Roma Tel Fax: scrivi_a@cepas.it Sito internet:

SCHEMA PER LA QUALIFICAZIONE ICAZIONE DEI CORSI DI FORMAZIONE ONE IN

REGOLAMENTO organismi di certificazione partners requisiti per la qualifica

Corso per Progettisti dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 32 ORE

CEPAS Viale di Val Fiorita, Roma Tel Fax: Sito internet:

Regolamento per la certificazione di Sistemi di Gestione dei Servizi IT (Information Technology)

Domanda di Accreditamento per Organismi di certificazione. Application for Accreditation of Certification Bodies

CEPAS PROCEDURA GESTIONALE MODALITÀ DI VALUTAZIONE DEI VENDITORI IN PUNTI VENDITA MOBILI (POP UP RETAIL) sigla: PG41. Pag. 1 di 6

ISTRUTTORE SICUREZZA SUL LAVORO

FORMATORI DELLA SALUTE E SICUREZZA

La certificazione di 3^ parte dei Sistemi di Gestione Stefano PROCOPIO

PRESCRIZIONI PARTICOLARI PER LA CERTIFICAZIONE DEGLI ESPERTI DI IMPIANTI DI ALLARME INTRUSIONE E RAPINA (SCHEMA IMQ-AIR)

PROCEDURA DI GESTIONE

CEPAS srl Viale di Val Fiorita, Roma Tel Fax: Sito internet:

SCHEDA REQUISITI PER LA CERTIFICAZIONE IN

GLOBE PROPONE CORSO DI AGGIORNAMENTO PER AUDITOR INTERNI DI GESTIONE PER LA SICUREZZA UNI EN ISO 45001:2018 E UNI EN ISO 19011:2018

L Università telematica non statale TEL.M.A. organizza, in collaborazione con il CO.IN.FO. - Consorzio Interuniversitario sulla Formazione,

CONSULENTE SICUREZZA SUL LAVORO

Codice Deontologico (Modulo EC Ethic Code)

AREA C: SISTEMI INTEGRATI

Transcript:

Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: corsi@cepas.it Sito internet: www.cepas.eu Pag. 1 di 5 SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ISMS MANAGER 0 21.11.2013 e Rev. Generale Comitato di Certificazione Amministratore Unico 0 20.06.2003 1ªEmissione Comitato di Certificazione Consiglio Direttivo Rev. Data Motivazioni Convalida Approvazione

Pag.: 2 di 5 REQUISITI ORGANIZZATIVI DELL ENTE EROGANTE IL CORSO Organizzazione L organizzazione deve designare un proprio rappresentante legale e un responsabile tecnico per la didattica (quest ultimo sarà l interfaccia CEPAS, per tutti gli aspetti concernenti il processo di qualificazione e di mantenimento). Risorse umane L organizzazione dovrà utilizzare almeno 2 docenti che si alternano durante il corso. Per un numero di partecipanti inferiore a 10 è consentito un solo docente. REQUISITI PER I DOCENTI Ciascun docente, individualmente, deve documentare: attività professionale nell ISMS negli ultimi 5 anni almeno 100 ore di docenza sui temi oggetto del corso aggiornamento professionale, svolto negli ultimi tre anni, sui temi specifici della formazione in oggetto non inferiore a 24 ore il possesso della certificazione come ISMS Manager rilasciata da Organismo di Certificazione del Personale accreditato. Eventuali deroghe ai suddetti requisiti potranno essere singolarmente esaminate dal Comitato di Certificazione CEPAS. Infrastruttura L organizzazione dovrà garantire in ogni edizione del corso l idoneità dei locali destinati alla formazione, in accordo alla Normativa cogente in vigore, relativamente agli strumenti di supporto didattici (strumenti informatici, audiovisivi ecc.). Per i corsi erogati in modalità FAD dovrà essere garantita la disponibilità di idonea piattaforma dimensionata per l utenza. Comunicazione Il corso deve essere presentato ai partecipanti mediante adeguato documento (brochure o altro simile) contenente almeno le seguenti informazioni: organizzazione titolare del corso, identificata dal proprio logo (eventuali partner commerciali di supporto devono essere indicati come tali) numero di iscrizione nel Registro CEPAS (a qualificazione ottenuta) luogo e periodo di svolgimento programma didattico dettagliato, struttura e durata in ore del corso (non inferiore ai requisiti minimi CEPAS), scopo e finalità nome del coordinatore tecnico e altri riferimenti della segreteria dell Organizzazione titolare requisiti di accesso per i partecipanti validità del corso come uno dei requisiti per la certificazione CEPAS il percorso di certificazione dell ISMS Manager il numero massimo dei partecipanti (in ogni caso non superiore a 20 persone) assenza consentita (in ogni caso non superiore al 5% sul totale di 150 ore) Su tale documento, il riferimento al possesso della qualificazione CEPAS sarà autorizzato solo a qualificazione ottenuta. In iter di qualificazione può essere apposto solo il riferimento corso in fase di qualificazione da parte di CEPAS, previa approvazione CEPAS.

Pag.: 3 di 5 REQUISITI MINIMI PER IL CORSO Durata Obiettivi 150 ore totali di lezioni, esercitazioni ed esami. Ogni giornata non può contribuire per più di 8 ore al computo delle 150 ore totali. Il percorso di formazione dovrà assicurare l acquisizione di conoscenze necessarie per un corretto management degli aspetti tecnici ed organizzativi relativi ai processi per la tutela delle informazioni e la sicurezza dei sistemi informatici aziendali. Le conoscenze devono quindi includere tutti gli aspetti base degli standard, dei dispositivi, dei sistemi, dell applicazione dell informatica e delle reti di telecomunicazione. Devono inoltre essere inclusi aspetti che appartengono alle competenze gestionali, tipiche di una figura manageriale, oltre ad includere un adeguata formazione nell area legale per quegli aspetti che sono tipici per l ambiente ISMS. STRUTTURA ARGOMENTI Le norme/linee guida citate si intendono nella loro versione vigente/applicabile Area Legale L. 300/70 Riferimenti legislativi in essere (D.Lgs 518/92, L. 547/93, L 675/96, DPR 513/97) e modificazioni successive Misure minime di sicurezza (D.Lgs 318/99, L. 325/00 e modificazioni successive) Conoscenze degli aspetti normativi sulla tutela del segreto di Stato Responsabilità Civili, Penali e Amministrative Iniziative di tipo giuridico e assicurativo a protezione del patrimonio informativo aziendale Aspetti relativi alla Proprietà Intellettuale e copyright Aspetti contrattuali relativi all Outsourcing connessi alla Security Aspetti contrattuali (security audit) Fornitori, Clienti, Terze Parti Aspetti di diritto e procedura penali connessi alla Security Area Tecnologica Elementi base dell ISMS, dei concetti di sistema e delle reti Fondamentali della Security Tecniche di controllo accesso fisico e logico Principali Protocolli per il trasferimento dei dati Modalità di protezione delle informazioni ed elementi di crittografia Firma elettronica, digitale Sicurezza soluzioni Wireless Intranet, VPN, LAN Virus, I-Worms, Programmi pericolosi, Prodotti e tecniche di prevenzione e di contrasto Business Continuity, Disaster Recovery e Crisis Management Analisi delle vulnerabilità e delle minacce Applicativi, standard dei prodotti (ISO, UNI) Principali tools di selezione accessi logici utilizzati nei main frame Criteri di valenza europea ITSEC Tecniche e metodologie di audit nell ISMS (UNI EN ISO 19011 Linee guida per audit di sistemi di gestione) Criteri di valenza internazionale ISO/IEC 15408 Common Criteria Norme ISO applicabili al sistema di gestione

Pag.: 4 di 5 Area Management Comunicazione efficace Gestione del budget Problem solving Aspetti organizzativi dell Information Technology Gestione delle problematiche complesse D.Lgs 231/2001, sistemi di controllo ed elementi di Corporate Governance Organizzazione della struttura di ISMS Tecniche di Risk Assessment (Risk Analysis e Risk Evaluation) (ISO/IEC 27005 Information technology Security techniques Information security risk management) Sistemi di misurazione per analisi Costi/Benefici Definizione di Company Information Security Policy Definizione delle strategie dell ISMS Modalità di supporto alle attività delle istituzioni deputate. Esercitazioni Devono avere una durata pari al 45% del tempo totale del corso, devono essere svolte sugli argomenti sopra indicati e devono essere formalizzate e registrate. Documentazione Il corso di formazione deve essere definito da un pacchetto formativo scritto, documentale e/o multimediale, composto almeno da: Valutazione Guida per il docente che deve contenere: - descrizione dettagliata dei contenuti - descrizione delle esercitazioni da effettuare e utilizzo dei relativi strumenti - descrizione delle metodologie didattiche da applicare in ciascuna attività - tempi da dedicare a ciascuna attività - criteri per la raccolta ed archiviazione delle registrazioni - obiettivi di ogni singolo modulo/intervento formativo Materiale per il partecipante che deve contenere: - materiale didattico completo utilizzato in aula - una sintesi, in forma descrittiva oppure schematica, di tutti gli argomenti trattati - curricula dei singoli docenti - una bibliografia selettiva - modulo per la valutazione del corso e dei docenti - regolamento del corso comprendente i reclami - criteri di valutazione delle prove d esame. Guida per la conduzione degli esami finali che deve contenere: - descrizione per titoli delle prove (scritte e orali) con tempi relativi - almeno un esempio (non svolto) di ciascuna delle prove scritte - almeno 10 esempi di domande per esami orali Il pacchetto formativo deve essere firmato da un Progettista di formazione e da un Esperto di argomento. Le due persone possono coincidere. Gli esami intermedi e finali, per almeno 10 ore complessive, devono essere formalizzati e registrati e devono consentire di determinare il conseguimento, o meno, degli obiettivi del corso. Devono almeno essere previste: 1 prova scritta, individuale, volta ad accertare le conoscenze acquisite dai candidati 1 prova orale applicativa

Pag.: 5 di 5 CONDIZIONI PER IL MANTENIMENTO DELLA QUALIFICAZIONE CEPAS Durata della Qualificazione Sorveglianza Prescrizioni (estratto del Protocollo di Accordo MD15) La qualificazione del corso ha una durata annuale e si rinnova tacitamente di anno in anno, in assenza di revoca e/o rinuncia. Il corso qualificato sarà oggetto di sorveglianza annuale, attraverso verifica diretta (in fase di erogazione del corso), ed indiretta (di tipo documentale), nelle sessioni scelte a discrezione da CEPAS. Tutte le seguenti prescrizioni dovranno essere rispettate dall Ente erogante il corso: rispettare i requisiti di cui alla Scheda/e di riferimento per il corso non cedere, modificare e/o trasferire ad alcun titolo, la qualificazione del corso, senza la preventiva autorizzazione di CEPAS, che se ne riserva l accettazione previa opportuna verifica e valutazione insindacabili. comunicare entro il 15 gennaio di ogni anno il programma annuale delle edizioni del corso e confermare, 5 giorni prima dell inizio, ciascuna edizione del corso e i nominativi dei docenti; consentire ai Commissari incaricati da CEPAS la valutazione periodica (visita di sorveglianza annualmente prevista) sia sul campo sia presso la sede dove vengono conservate le registrazioni inerenti la gestione del corso qualificato (es. registrazioni dei reclami o dei requisiti dei partecipanti, monitoraggio dei docenti, risoluzione di non conformità riscontrate); consentire ai Commissari o al Personale CEPAS debitamente autorizzato, la valutazione documentale relativa a tutte le edizioni del corso successive all ottenimento della qualificazione; notificare e inviare a CEPAS ogni variazione nei contenuti del programma didattico del corso e/o dei docenti e ogni comunicazione relativa al Corso qualificato (locandina, articoli, pubblicità a mezzo stampa, web) al fine di verificare la coerenza e correttezza delle informazioni rispetto al significato della qualificazione CEPAS; inviare a CEPAS, in formato elettronico, entro 15 giorni dal termine del corso, l elenco dei candidati che hanno superato le singole edizioni, completo di indirizzi, recapiti telefonici/fax, e-mail, autorizzati dai candidati stessi; mantenere un registro dei reclami e dei moduli di valutazione del corso e dei docenti (compilati dai partecipanti al corso stesso) e renderli disponibili, su richiesta, a CEPAS; entro 10 giorni dalla ricezione del reclamo, inviare comunicazione scritta e copia del reclamo stesso a CEPAS; versare, alle scadenze previste, le quote annuali relative al mantenimento della qualificazione del corso, indicate nel tariffario CEPAS in vigore non utilizzare la qualificazione del corso come sinonimo di certificazione professionale dei partecipanti non effettuare attività concorrenziale nei confronti di CEPAS

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back