IT RISK MANAGEMENT
n questa sezione sono presentati corsi ufficiali mirati allo sviluppo delle conoscenze manageriali ed al conseguimento delle certificazioni internazionali delle competenze specifiche per il Governo dei Rischi Informatici ed Informativi aziendali secondo un approccio onnicomprensivo di Enterprise Risk Management, in accordo ai principali standard internazionali (ISO27005, ISO31000, ISACA, etc).
COMPTIA SECURITY+
Corso CompTIA Security+ (SY0-601)
CompTIA Security+ è una certificazione internazionale che convalida le competenze di base necessarie per svolgere le funzioni di cybersecurity e perseguire una carriera nella sicurezza IT. Security+ è allineato alle ultime tendenze, coprendo le competenze tecniche più importanti nella valutazione e gestione del rischio, risposta agli incidenti, analisi forense, reti aziendali, operazioni ibride/cloud e controlli di sicurezza.
Certificato da
COMPTIA
COMPTIA CYSA+
Corso CompTIA Cybersecurity Analyst (CS0-002)
CompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.
Certificato da
CompTIA
CRISC - CERT. RISK&INFO SYSTEMS CONTROL
Corso preparazione all'esame di certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA
Questo corso di 4 giornate, approfondisce i metodi e i criteri di controllo del Rischio applicati ai Sistemi di gestione delle Informazioni aziendali, ed è finalizzato al sostenimento dell'esame di certificazione internazionale CRISC di ISACA: tale certificazione richiede un'esperienza pregressa nella gestione delle tematiche di rischio.
Certificato da
ISACA
IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, Privacy e di Information Security
Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking)
ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.
