IGR27_IT
Le tecniche di gestione dei rischi per la sicurezza delle informazioni ISO / IEC 27005
Corso Live16 ore - Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corsoOnline
- Fornire un quadro di riferimento per la definizione di un’efficace metodologia di valutazione dei rischi nell’ambito della Sicurezza delle Informazioni secondo le linee guida ISO / IEC 27005;
- Impiegare un approccio soddisfacente nella gestione dei rischi applicando le prassi per i controlli suggerite nelle linee guida ISO / IEC 27002.
- I principi, la struttura di riferimento ed il processo per la gestione del rischio secondo le linee guida ISO 31000;
- Analisi del contesto e delle parti interessate, definizione del campo di applicazione e dei confini di un Sistema di Gestione per la
- Sicurezza delle Informazioni;
- Il processo di valutazione e trattamento del rischio nella norma ISO / IEC 27001;
- Tecniche di identificazione, analisi e ponderazione dei rischi;
- Profili di potenziali attaccanti e le motivazioni;
- Valutazione dei possibili impatti sulle informazioni e sui beni dell’organizzazione;
- Le minacce accidentali, ambientali e deliberate, incluse le tecniche di social engineering;
- Le vulnerabilità della Sicurezza delle Informazioni;
- Valutazione della verosimiglianza di accadimento per eventi e incidenti legati alla Sicurezza delle Informazioni;
- Ponderazione e trattamento dei rischi;
- Il presidio sui rischi introdotti dalla filiera ICT;
- Laboratorio per la realizzazione di un modello di valutazione dei rischi connessi alla Sicurezza delle Informazioni.
ICT Manager, Security Manager, Privacy Manager, Data Protection Officer, addetti alla Sicurezza delle Informazioni e alla Protezione dei dati Personali, A/LA 27001, fornitori di servizi ICT, Consulenti in materia data e information security.
Conoscenza della norma ISO / IEC 27001.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione