IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, DORA, Privacy e di Information Security
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneIl workshop si propone di fornire le competenze chiave sugli approcci di gestione rischi, sicurezza e controlli, simulando nella pratica le attività tipiche di assessment e valutazione dell’IT Risk e dell’Information Security (IS) Risk, anche in riferimento alla compliance normativa a DORA e NIS2.
Il corso prevede:
- numerose esercitazioni su scenari reali e casi di studio proposti dal docente in base alle richieste raccolte dai partecipanti in fase di iscrizione;
- la pratica degli strumenti di riferimento adottati nel settore IT (Es. ENISA, ISO27001, etc), attraverso tool excel condivisi con i discenti.
4 Webinar live con docente da 4h:
12-14-19-24 Febbraio h.14.18
Il corso prevede:
- numerose esercitazioni su scenari reali e casi di studio proposti dal docente in base alle richieste raccolte dai partecipanti in fase di iscrizione;
- la pratica degli strumenti di riferimento adottati nel settore IT (Es. ENISA, ISO27001, etc), attraverso tool excel condivisi con i discenti.
DURATA: 16 ORE
CREDITI: 15 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS 4 sessioni da 4h
12-Feb-2025
entro il 13-Jan-2025
OBIETTIVI DEL CORSO:
1) Fornire le competenze base relative alla gestione del Rischio IT, in termini di Risk Assessment e Risk Mitigation, distinguendo l’approccio definito in diversi standard e/o framework internazionali (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011; Approccio per Asset vs Approccio Risk Based Thinking).
2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.
2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.
DESTINATARI:
- Risk Manager che intendono approfondire le tematiche legate all'IT Risk e all'IS Risk.[br]
- IT Auditor e Security Manager che vogliono comprendere come gestire i rischi legati alla sicurezza IT, delle Informazioni e Privacy.
CONTENUTI:
Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.
OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.
ARGOMENTI PRINCIPALI:
IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio
Information Security Risk Assessment e Privacy Risk Assessment
Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011
Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure
Controlli e Risk Reporting
Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.
OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.
ARGOMENTI PRINCIPALI:
IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio
Information Security Risk Assessment e Privacy Risk Assessment
Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011
Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure
Controlli e Risk Reporting
Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)
MATERIALE:
Nel corso sono compresi il materiale in formato elettronico ed alcuni strumenti excel utili per le attività.
PREREQUISITI:
Consigliata, ma non richiesta, esperienza e competenza base di Information Security.
RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.
RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.
NOTE:
Quote agevolate per i soci AIEA (ISACA Milan chapter) e per i soci ISACA in generale
Il corso consente il riconoscimento di 15 CPE validi per le certificazioni ISACA
Il corso consente il riconoscimento di 15 CPE validi per le certificazioni ISACA