Importo
nascondi dettagli dei prezzi visualizza i dettagli del prezzo
Obiettivo del corso
- Fornire un quadro di riferimento per la definizione di un’efficace metodologia di valutazione dei rischi nell’ambito della Sicurezza delle Informazioni secondo le linee guida ISO / IEC 27005;
- Impiegare un approccio soddisfacente nella gestione dei rischi applicando le prassi per i controlli suggerite nelle linee guida ISO / IEC 27002.
Importo
nascondi dettagli dei prezzi visualizza i dettagli del prezzo
Programma
- I principi, la struttura di riferimento ed il processo per la gestione del rischio secondo le linee guida ISO 31000;
- Analisi del contesto e delle parti interessate, definizione del campo di applicazione e dei confini di un Sistema di Gestione per la
- Sicurezza delle Informazioni;
- Il processo di valutazione e trattamento del rischio nella norma ISO / IEC 27001;
- Tecniche di identificazione, analisi e ponderazione dei rischi;
- Profili di potenziali attaccanti e le motivazioni;
- Valutazione dei possibili impatti sulle informazioni e sui beni dell’organizzazione;
- Le minacce accidentali, ambientali e deliberate, incluse le tecniche di social engineering;
- Le vulnerabilità della Sicurezza delle Informazioni;
- Valutazione della verosimiglianza di accadimento per eventi e incidenti legati alla Sicurezza delle Informazioni;
- Ponderazione e trattamento dei rischi;
- Il presidio sui rischi introdotti dalla filiera ICT;
- Laboratorio per la realizzazione di un modello di valutazione dei rischi connessi alla Sicurezza delle Informazioni.
Durata Corso
16 ore - Se il partecipante ha già frequentato o possiede una conoscenza approfondita della le linee guida ISO 31000, può accedere al secondo giorno di corsoDestinatari
ICT Manager, Security Manager, Privacy Manager, Data Protection Officer, addetti alla Sicurezza delle Informazioni e alla Protezione dei dati Personali, A/LA 27001, fornitori di servizi ICT, Consulenti in materia data e information security.
Prerequisiti
Conoscenza della norma ISO / IEC 27001.
Esame Finale
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
FAQs
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione
Materiale Didattico
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
Crediti formativi
L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.