1) Fornire le competenze base relative alla gestione del Rischio IT, in termini di Risk Assessment e Risk Mitigation, distinguendo l’approccio definito in diversi standard e/o framework internazionali (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011; Approccio per Asset vs Approccio Risk Based Thinking).
2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.

- Risk Manager che intendono approfondire le tematiche legate all'IT Risk e all'IS Risk.[br] - IT Auditor e Security Manager che vogliono comprendere come gestire i rischi legati alla sicurezza IT, delle Informazioni e Privacy.

Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.

OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.


ARGOMENTI PRINCIPALI:

IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio

Information Security Risk Assessment e Privacy Risk Assessment

Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011

Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure

Controlli e Risk Reporting

Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)

Nel corso sono compresi il materiale in formato elettronico ed alcuni strumenti excel utili per le attività.

Consigliata, ma non richiesta, esperienza e competenza base di Information Security.
RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.

Quote agevolate per i soci AIEA (ISACA Milan chapter) e per i soci ISACA in generale

Il corso consente il riconoscimento di 15 CPE validi per le certificazioni ISACA