×
CORSI ISACA
CORSI COBIT
CORSI ITIL
CORSI ISO
CORSI PRIVACY
CORSI PRATICI
CORSI EC-COUNCIL
CORSI COMPTIA
CORSI AGILE & PM
CORSI DATA & AI
CORSI DEVOPS
FORMAZIONE AUTONOMA
CALENDARIO DEI CORSI IN PDF

IT E INFORMATION RISK ANALYSIS & MANAGEMENT

Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, DORA, Privacy e di Information Security

CERTIFICAZIONE:

-

ENTE CERTIFICANTE:

-

CORSO EROGATO DA:

AIEA Formazione
Il workshop si propone di fornire le competenze chiave sugli approcci di gestione rischi, sicurezza e controlli, simulando nella pratica le attività tipiche di assessment e valutazione dell’IT Risk e dell’Information Security (IS) Risk, anche in riferimento alla compliance normativa a DORA e NIS2.
Il corso prevede:
- numerose esercitazioni su scenari reali e casi di studio proposti dal docente in base alle richieste raccolte dai partecipanti in fase di iscrizione;
- la pratica degli strumenti di riferimento adottati nel settore IT (Es. ENISA, ISO27001, etc), attraverso tool excel condivisi con i discenti.

DURATA: 16 ORE

CREDITI: 15 CPE validi ai fini del mantenimento delle certificazioni ISACA

OBIETTIVI DEL CORSO:
1) Fornire le competenze base relative alla gestione del Rischio IT, in termini di Risk Assessment e Risk Mitigation, distinguendo l’approccio definito in diversi standard e/o framework internazionali (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011; Approccio per Asset vs Approccio Risk Based Thinking).
2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.

DESTINATARI:
- Risk Manager che intendono approfondire le tematiche legate all'IT Risk e all'IS Risk.[br] - IT Auditor e Security Manager che vogliono comprendere come gestire i rischi legati alla sicurezza IT, delle Informazioni e Privacy.
CONTENUTI:
Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.

OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.


ARGOMENTI PRINCIPALI:

IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio

Information Security Risk Assessment e Privacy Risk Assessment

Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011

Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure

Controlli e Risk Reporting

Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)

MATERIALE:
Nel corso sono compresi il materiale in formato elettronico ed alcuni strumenti excel utili per le attività.
PREREQUISITI:
Consigliata, ma non richiesta, esperienza e competenza base di Information Security.
RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.
NOTE:
Quote agevolate per i soci AIEA (ISACA Milan chapter) e per i soci ISACA in generale

Il corso consente il riconoscimento di 15 CPE validi per le certificazioni ISACA

PRIMA OPZIONE PREZZO:

Corso da 16 ore

PREZZO:

750,00 € + IVA

PREZZO PER I SOCI AIEA:

600,00 € + IVA

SCONTO EARLY BOOKING 5%

SCONTO >3 PARTECIPANTI 10%

EDIZIONI CHIUSE:

18

Nov

LIVE VIRTUAL CLASS

4 live webinar con docente

ISCRIZIONI CHIUSE

PROSSIME EDIZIONI:

RICHIESTA INFO

Richiedi maggiori informazioni su questo corso scrivendoci