IT RISK MANAGEMENT
n questa sezione sono presentati corsi ufficiali mirati allo sviluppo delle conoscenze manageriali ed al conseguimento delle certificazioni internazionali delle competenze specifiche per il Governo dei Rischi Informatici ed Informativi aziendali secondo un approccio onnicomprensivo di Enterprise Risk Management, in accordo ai principali standard internazionali (ISO27005, ISO31000, ISACA, etc).
COMPTIA SECURITY+
Corso per la certificazione CompTIA Security+ (SY0-701)
CompTIA Security+ è una certificazione internazionale che convalida le competenze di base necessarie per svolgere le funzioni di cybersecurity e perseguire una carriera nella sicurezza IT. Security+ è allineato alle ultime tendenze, coprendo le competenze tecniche più importanti nella valutazione e gestione del rischio, risposta agli incidenti, analisi forense, reti aziendali, operazioni ibride/cloud e controlli di sicurezza.
Certificato da
COMPTIA
COMPTIA CYSA+
Corso per la certificazione Cybersecurity Analyst (CS0-003)
CompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.
Certificato da
CompTIA
CRISC - CERT. RISK&INFO SYSTEMS CONTROL
Corso preparazione all'esame di certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA
Questo corso di 4 giornate, approfondisce i metodi e i criteri di controllo del Rischio applicati ai Sistemi di gestione delle Informazioni aziendali, ed è finalizzato al sostenimento dell'esame di certificazione internazionale CRISC di ISACA: tale certificazione richiede un'esperienza pregressa nella gestione delle tematiche di rischio.
Certificato da
ISACA
IT RISK FUNDAMENTALS
Preparazione all'esame di certificazione IT Risk Fundamentals di ISACA
Il corso IT Risk Fundamentals di ISACA è progettato per offrire una panoramica dettagliata dei concetti di rischio legati all'IT Information Technology, mirando a fornire una formazione completa e approfondita su come gestire in modo efficace e proattivo i rischi informatici all'interno di un'organizzazione.
Il corso si concentra sull'analisi dei rischi aziendali e informatici, sulla valutazione dei controlli generali e IT necessari per mitigare tali rischi, nonché sull'integrazione della gestione del rischio IT all'interno dei processi aziendali. Gli obiettivi formativi includono l'acquisizione di competenze pratiche e conoscenze teoriche fondamentali per affrontare le sfide legate al rischio IT in modo strategico e efficace.
Certificato da
ISACA
IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, DORA, Privacy e di Information Security
Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking) anche in riferimento alla compliance normativa a DORA e NIS2.
ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.