PRATICI
In questa sezione sono elencati i corsi che, pur non connessi a specifici percorsi di certificazione ufficiale delle competenze, sono stati concepiti in modo mirato per lo sviluppo delle competenze pratiche necessarie ad un Manager IT nella propria operatività quotidiana.
CISSP - CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL
Corso Ufficiale di preparazione alla certificazione CISSP di ISC2
Official Review Course orientato alla preparazione alla certificazione CISSP di ISC2 (Certified Information Systems Security Professional), uno standard riconosciuto a livello mondiale per i professionisti e i manager chiamati a gestire i temi della Cybersicurezza e dell'Information Security.
Certificato da
ISC2
CSA CCSK FOUNDATION - CERT. CLOUD SECURITY KNOWLEDGE
Corso per il conseguimento del CCSK Foundation Certificate di Cloud Security Alliance
La certificazione CSA CCSK è la principale certificazione vendor-indipendent al mondo sui concetti fondamentali di Cloud Security. Si tratta del primo livello di certificazione di sicurezza delle informazioni e delle infrastrutture in ambito Cloud
Certificato da
CSA
VA & PENTEST FUNDAMENTALS
Conoscere e interpretare i Vulnerability Assessment e Penetration Test
Questo corso illustra i concetti chiave, i ruoli e le attività principali di Vulnerability Assessment, fornendo al partecipante un livello di conoscenza dei fondamentali, utili ad interfacciarsi con i professionisti interni ed esterni di Cybersecurity nella definizione del perimetro d'azione, nella definizione degli SLA, nella lettura delle evidenze dei Report risultanti e nell'interpretazione della criticità e dei remediation plan.
CYBERRESILIENCE COMPLIANCE: DORA, 285/AGG.40, EBA
Novità, attività di Audit e di Compliance ai regolamenti di Resilienza Digitale bancaria
DORA (Digital Operational Resilience Act - "Regolamento (UE) 2022/2554"), Aggiornamento 40 della circolare 285 di Banca d'Italia, Direttiva NIS/NIS2, linee guida EBA ("ICT and Security Risk Management" e "Oustourcing arrangements"), GDPR, etc: tutti questi regolamenti e direttive impongono agli operatori del settore finanziario e bancario di adempiere ai requisiti sempre più puntuali in materia di Resilienza Operativa Digitale, Business Continuity, Cybersecurity e in generale di gestione dei Rischi ICT e degli incidenti informatici.
CDMP - DATA MANAGEMENT FUNDAMENTALS DI DAMA
Preparazione alla certificazione Data Management Fundamentals (DAMA)
Questo corso, dedicato a professionisti chiamati a gestire e governare i dati aziendali, aiuta a consolidare le basi delle diverse discipline dell'informazione in tutto lo spettro del ciclo di vita di Gestione dei Dati, e prepara i partecipanti al sostenimento dei principali livelli di certificazione professionale del settore, tra cui, nell specifico la certificazione DAMA Data Management Fundamentals.
Certificato da
DAMA
BLOCKCHAIN E DLT: FONDAMENTI E APPLICAZIONI DI SETTORE
Funzionamento, applicazioni pratiche, Smart Contract, Privacy delle transazioni, Impatti su Sicurezza e Governance
Questo corso, articolato in un modulo elearning (Modulo 1) + due giornate dal vivo in aula con il docente (Modulo 2 opzionale), fornisce i concetti chiave di funzionamento delle Blockchain e Distributed Ledger, illustra le principali applicazioni di Business disponibili e guida i partecipanti a capire come valutare l'adeguatezza delle diverse Blockchain
BLOCKCHAIN E SMART CONTRACT LABORATORIO PRATICO
Corso pratico su Blockchain e Smart Contract per applicazioni pubbliche e in ambito corporate
Questo corso, articolato su 3 giornate dal taglio molto interattivo e pratico (con laboratori ed esercitazioni di gruppo), è rivolto a quanti siano interessati a comprendere come analizzare, valutare e realizzare un’applicazione basata su Blockchain e Smart Contract, allo scopo di valutarne l’adeguata applicazione al proprio contesto di business.
IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, Privacy e di Information Security
Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking)
BUSINESS CONTINUITY E INCIDENT MANAGEMENT PRACTICE
Business Continuity, Disaster Recovery e Incident Management: Metodi, Processi e Tecnologie a confronto integrati con casi reali
ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.
IT AUDIT: TECNICHE, STRUMENTI E CASI PRATICI
Come applicare standard di riferimento, metodologie operative e tool fondamentali di IT Audit
Corso per conoscere le principali tecniche, i principali strumenti di IT Audit e gli elementi fondamentali di un sistema IT, e per imparare ad utilizzarli in modo avanzato sul campo in maniera da facilitare l'esercizio quotidiano della professione di IT Auditor.
ICT FINANCIAL MANAGEMENT
Strumenti e Metodi di Pianificazione e Controllo delle spese operative e degli investimenti IT
Corso specialistico finalizzato a fornire ai partecipanti le conoscenze sugli obiettivi e i processi di ICT Financial Management, con particolare riferimento alla pianificazione strategica ICT, il budget ICT, la definizione di modelli di ICT costing e di IT KPI orientata ai servizi e la valutazione degli investimenti ICT, illustrando tecniche e strumenti utilizzabili nelle attività quotidiane, per tradurre la teoria in pratica operativa.
PSD 2: SERVIZI DI GESTIONE DEI PAGAMENTI
tra nuove opportunità e mitigazione dei rischi
Il corso intende accrescere le conoscenze individuali con riferimento: alle caratteristiche e sviluppo dei servizi di pagamento; alle diverse modalità attraverso le quali è possibile pagare on line: dalle carte di credito, alle carte prepagate, alle carte di debito; alle opportunità che esse generano per la Banca in termini commissionali; ai rischi di frode per la clientela; alle misure di sicurezza
DATA GOVERNANCE, DATA QUALITY E DATA SCIENCE
Come gestire i Dati in chiave di business: Modelli di riferimento e casi pratici
Corso pratico finalizzato a fornire gli strumenti e le conoscenze di base per: eseguire Data quality assessment, valutare la sostenibilità dei modelli di Data Governance e definire sistemi di metriche e KPI di monitoraggio e reporting a supporto dei processi decisionali
NIST2 CYBERSECURITY SPECIALIST E DIRETTIVA NIS2
Come Implementare il Framework NIST in azienda per la governance di Privacy e Cybersecurity e per la compliance alla Direttiva NIS2
Il Corso approfondisce nella pratica il noto Framework del NIST Cybersecurity Framework (Versione 2) e la sua verticalizzazione Nazionale. L'applicazione del Framework NIST è funzionale anche alla compliance alla Direttiva NIS2 cogente.
Il CSF NIST è riconosciuto ed ormai adottato su scala internazionale come modello di riferimento per implementare sistemi flessibili di governance della Cybersicurezza e della Privacy in organizzazioni di ogni settore e complessità: dagli adempimenti, alle policies, ai ruoli e alle mansioni, alla gestione dei rischi, degli impatti e delle misure di sicurezza, tra cui quelle con focus IT e Organizzativo.
Certificato da
FAC Certifica
ARTIFICIAL INTELLIGENCE FOR CYBERSECURITY
Applicare l’Intelligenza Artificiale nel settore della Cybersecurity
Il Corso “Artificial Intelligence for Cybersecurity” presenta gli approcci pratici che è possibile adottare con successo per rilevare potenziali attacchi e proteggere i sistemi aziendali.
