IT RISK MANAGEMENT
n questa sezione sono presentati corsi ufficiali mirati allo sviluppo delle conoscenze manageriali ed al conseguimento delle certificazioni internazionali delle competenze specifiche per il Governo dei Rischi Informatici ed Informativi aziendali secondo un approccio onnicomprensivo di Enterprise Risk Management, in accordo ai principali standard internazionali (ISO27005, ISO31000, ISACA, etc).
COMPTIA SECURITY+
Corso per la certificazione CompTIA Security+ (SY0-701)
CompTIA Security+ è una certificazione internazionale che convalida le competenze di base necessarie per svolgere le funzioni di cybersecurity e perseguire una carriera nella sicurezza IT. Security+ è allineato alle ultime tendenze, coprendo le competenze tecniche più importanti nella valutazione e gestione del rischio, risposta agli incidenti, analisi forense, reti aziendali, operazioni ibride/cloud e controlli di sicurezza.
Certificato da
COMPTIA
COMPTIA CYSA+
Corso per la certificazione Cybersecurity Analyst (CS0-003)
CompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.
Certificato da
CompTIA
DORA & CYBERRESILIENCE COMPLIANCE FUNDAMENTALS
Novità, attività di Audit e di Compliance ai regolamenti di Resilienza Digitale bancaria (DORA, 285/agg.40, EBA)
DORA (Digital Operational Resilience Act - "Regolamento (UE) 2022/2554"), Aggiornamento 40 della circolare 285 di Banca d'Italia, Direttiva NIS/NIS2, linee guida EBA ("ICT and Security Risk Management" e "Oustourcing arrangements"), GDPR, etc: tutti questi regolamenti e direttive impongono agli operatori del settore finanziario e bancario di adempiere ai requisiti sempre più puntuali in materia di Resilienza Operativa Digitale, Business Continuity, Cybersecurity e in generale di gestione dei Rischi ICT e degli incidenti informatici.
DORA COMPLIANCE: FOCUS SU ICT RISK
Focus sulle misure di ICT RISK da applicare ai fini dell'adeguamento al regolamento DORA
Il corso fornisce una panoramica approfondita sulle misure di gestione del rischio IT richieste dal regolamento DORA (Digital Operational Resilience Act). Attraverso un approccio pratico e normativo, i partecipanti acquisiranno competenze per identificare, valutare e mitigare i rischi informatici, garantendo la resilienza operativa e la conformità ai requisiti europei.
DORA COMPLIANCE: FOCUS SU TPRM
Focus sulle misure di Third Party Risk Management da applicare ai fini della compliance DORA
Il corso approfondisce le misure di Third Party Risk Management (TPRM) richieste dal regolamento DORA, con un focus sulle novità normative rispetto alla legislazione preesistente. I partecipanti acquisiranno strumenti per identificare, valutare e mitigare i rischi derivanti da fornitori terzi, garantendo la conformità ai nuovi requisiti di resilienza operativa.
DORA COMPLIANCE: FOCUS TEST AVANZ. E SEGNALAZ. INCIDENTI
Focus sulle misure di gestione dei Test Avanzati e sulla Segalazione degli Incidenti da applicare ai fini della compliance DORA
Il corso fornisce un approfondimento sulle misure richieste dal regolamento DORA in materia di Test Avanzati (TLPT) di resilienza operativa e Segnalazione degli Incidenti ICT. Verranno analizzati i nuovi requisiti e le differenze rispetto alla normativa preesistente, con un focus su metodologie di testing, obblighi di reporting e strategie di conformità.
CRISC - CERT. RISK&INFO SYSTEMS CONTROL
Corso preparazione all'esame di certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA
Questo corso di 4 giornate, approfondisce i metodi e i criteri di controllo del Rischio applicati ai Sistemi di gestione delle Informazioni aziendali, ed è finalizzato al sostenimento dell'esame di certificazione internazionale CRISC di ISACA: tale certificazione richiede un'esperienza pregressa nella gestione delle tematiche di rischio.
Certificato da
ISACA
IT RISK FUNDAMENTALS
Preparazione all'esame di certificazione IT Risk Fundamentals di ISACA
Il corso IT Risk Fundamentals di ISACA è progettato per offrire una panoramica dettagliata dei concetti di rischio legati all'IT Information Technology, mirando a fornire una formazione completa e approfondita su come gestire in modo efficace e proattivo i rischi informatici all'interno di un'organizzazione.
Il corso si concentra sull'analisi dei rischi aziendali e informatici, sulla valutazione dei controlli generali e IT necessari per mitigare tali rischi, nonché sull'integrazione della gestione del rischio IT all'interno dei processi aziendali. Gli obiettivi formativi includono l'acquisizione di competenze pratiche e conoscenze teoriche fondamentali per affrontare le sfide legate al rischio IT in modo strategico e efficace.
Certificato da
ISACA
IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, DORA, Privacy e di Information Security
Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking) anche in riferimento alla compliance normativa a DORA e NIS2.
ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.
