×
CORSI ISACA
CORSI COBIT
CORSI ITIL
CORSI ISO
CORSI PRIVACY
CORSI AGILE & PM
CORSI DATA & AI
CORSI EC-COUNCIL
FORMAZIONE EC-COUNCIL AUTONOMA
CORSI COMPTIA
FORMAZIONE COMPTIA AUTONOMA
CORSI DevOps
FORMAZIONE DevOps AUTONOMA
CORSI PRATICI
CORSI MICROSOFT OFFICE
E-PRODUCTS

RISORSE GRATUITE:

FORMAZIONE AWARENESS
CONSULENZA PER LA COMPLIANCE

IT E INFORMATION RISK ANALYSIS & MANAGEMENT

Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, DORA, Privacy e di Information Security

CERTIFICAZIONE:

-

ENTE CERTIFICANTE:

-

CORSO EROGATO DA:

AIEA Formazione
Il workshop si propone di fornire le competenze chiave sugli approcci di gestione rischi, sicurezza e controlli, simulando nella pratica le attività tipiche di assessment e valutazione dell’IT Risk e dell’Information Security (IS) Risk, anche in riferimento alla compliance normativa a DORA e NIS2.
Il corso prevede:
- numerose esercitazioni su scenari reali e casi di studio proposti dal docente in base alle richieste raccolte dai partecipanti in fase di iscrizione;
- la pratica degli strumenti di riferimento adottati nel settore IT (Es. ENISA, ISO27001, etc), attraverso tool excel condivisi con i discenti.

DURATA: 16 ORE

CREDITI: 15 CPE validi ai fini del mantenimento delle certificazioni ISACA

PROSSIME EDIZIONI:

Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS 4 sessioni da 4h
12-Feb-2025
entro il 13-Jan-2025
4 Webinar live con docente da 4h:    12-14-19-24 Febbraio h.14.18
OBIETTIVI DEL CORSO:
1) Fornire le competenze base relative alla gestione del Rischio IT, in termini di Risk Assessment e Risk Mitigation, distinguendo l’approccio definito in diversi standard e/o framework internazionali (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011; Approccio per Asset vs Approccio Risk Based Thinking).
2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.

DESTINATARI:
- Risk Manager che intendono approfondire le tematiche legate all'IT Risk e all'IS Risk.
- IT Auditor e Security Manager che vogliono comprendere come gestire i rischi legati alla sicurezza IT, delle Informazioni e Privacy.
CONTENUTI:
Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.

OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.


ARGOMENTI PRINCIPALI:

IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio

Information Security Risk Assessment e Privacy Risk Assessment

Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011

Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure

Controlli e Risk Reporting

Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)

MATERIALE:
Nel corso sono compresi il materiale in formato elettronico ed alcuni strumenti excel utili per le attività.
PREREQUISITI:
Consigliata, ma non richiesta, esperienza e competenza base di Information Security.
RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.
NOTE:
Quote agevolate per i soci AIEA (ISACA Milan chapter) e per i soci ISACA in generale

Il corso consente il riconoscimento di 15 CPE validi per le certificazioni ISACA

PRIMA OPZIONE PREZZO:

Corso da 16 ore

PREZZO:

750,00 € + IVA

PREZZO PER I SOCI AIEA:

600,00 € + IVA

PREZZO PER ALTRE CONVENZIONI:

(ISC2 - ISACA NON AIEA - AIS ISA)

700,00 € + IVA

SCONTO EARLY BOOKING 5%

SCONTO >3 PARTECIPANTI 10%

Gli sconti si applicano al solo costo del corso

LEGGI I COMMENTI DEI DISCENTI:

Pubblicato il 14-Jan-2019
Commento: Il corso, partendo da l'analisi delle tecniche di rischio secondo i principali standard internazionali, ci ha consentito di comprenderne l'applicazione sul campo grazie ai numerosi casi pratici e all'esperienza del docente
Ruolo: CISO
Azienda: -

Se ha già svolto questo nostro corso La invitiamo a lasciare un commento che possa essere d'aiuto anche ad altri. INVIO COMMENTO

PROSSIME EDIZIONI:

12

Feb

LIVE VIRTUAL CLASS

4 sessioni da 4h

Sconto fino al 15% entro il 13-Jan-2025
4 Webinar live con docente da 4h:
12-14-19-24 Febbraio h.14.18

Vedi tutte le giornate

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo corso scrivendoci