CompTIA Security+ è una certificazione internazionale che convalida le competenze di base necessarie per svolgere le funzioni di cybersecurity e perseguire una carriera nella sicurezza IT. Security+ è allineato alle ultime tendenze, coprendo le competenze tecniche più importanti nella valutazione e gestione del rischio, risposta agli incidenti, analisi forense, reti aziendali, operazioni ibride/cloud e controlli di sicurezza.

CompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.

Questo corso di 4 giornate, approfondisce i metodi e i criteri di controllo del Rischio applicati ai Sistemi di gestione delle Informazioni aziendali, ed è finalizzato al sostenimento dell'esame di certificazione internazionale CRISC di ISACA: tale certificazione richiede un'esperienza pregressa nella gestione delle tematiche di rischio.

Il corso IT Risk Fundamentals di ISACA è progettato per offrire una panoramica dettagliata dei concetti di rischio legati all'IT Information Technology, mirando a fornire una formazione completa e approfondita su come gestire in modo efficace e proattivo i rischi informatici all'interno di un'organizzazione. Il corso si concentra sull'analisi dei rischi aziendali e informatici, sulla valutazione dei controlli generali e IT necessari per mitigare tali rischi, nonché sull'integrazione della gestione del rischio IT all'interno dei processi aziendali. Gli obiettivi formativi includono l'acquisizione di competenze pratiche e conoscenze teoriche fondamentali per affrontare le sfide legate al rischio IT in modo strategico e efficace.

Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking) anche in riferimento alla compliance normativa a DORA e NIS2.

Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.

TEL: 02.8716.9246
Email: direzione@profice.it

Rimani aggiornato sui corsi registrandoti alla nostra newsletter