IT AUDIT
Di seguito sono presentati i corsi e le risorse utili per fornire a Professionisti e Manager le competenze, gli strumenti e le certificazioni internazionali ufficiali (ISACA, ISO) necessarie per svolgere attività di IT Audit, o IS Auditing, connesse cioè alla revisione ed alla verifica di compliance e di buon funzionamento dei Sistemi Informativi e delle Infrastrutture IT di un’azienda.
VA & PENTEST FUNDAMENTALS
Conoscere e interpretare i Vulnerability Assessment e Penetration Test
Questo corso illustra i concetti chiave, i ruoli e le attività principali di Vulnerability Assessment, fornendo al partecipante un livello di conoscenza dei fondamentali, utili ad interfacciarsi con i professionisti interni ed esterni di Cybersecurity nella definizione del perimetro d'azione, nella definizione degli SLA, nella lettura delle evidenze dei Report risultanti e nell'interpretazione della criticità e dei remediation plan.
Accreditato da
-
COMPTIA CYSA+
Corso per la certificazione Cybersecurity Analyst (CS0-003)
CompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.
Accreditato da
CompTIA
DORA & CYBERRESILIENCE COMPLIANCE FUNDAMENTALS
Novità, attività di Audit e di Compliance ai regolamenti di Resilienza Digitale bancaria (DORA, 285/agg.40, EBA)
DORA (Digital Operational Resilience Act - "Regolamento (UE) 2022/2554"), Aggiornamento 40 della circolare 285 di Banca d'Italia, Direttiva NIS/NIS2, linee guida EBA ("ICT and Security Risk Management" e "Oustourcing arrangements"), GDPR, etc: tutti questi regolamenti e direttive impongono agli operatori del settore finanziario e bancario di adempiere ai requisiti sempre più puntuali in materia di Resilienza Operativa Digitale, Business Continuity, Cybersecurity e in generale di gestione dei Rischi ICT e degli incidenti informatici.
Accreditato da
-
DORA COMPLIANCE: FOCUS SU ICT RISK
Focus sulle misure di ICT RISK da applicare ai fini dell'adeguamento al regolamento DORA
Il corso fornisce una panoramica approfondita sulle misure di gestione del rischio IT richieste dal regolamento DORA (Digital Operational Resilience Act). Attraverso un approccio pratico e normativo, i partecipanti acquisiranno competenze per identificare, valutare e mitigare i rischi informatici, garantendo la resilienza operativa e la conformità ai requisiti europei.
Accreditato da
-
DORA COMPLIANCE: FOCUS SU TPRM
Focus sulle misure di Third Party Risk Management da applicare ai fini della compliance DORA
Il corso approfondisce le misure di Third Party Risk Management (TPRM) richieste dal regolamento DORA, con un focus sulle novità normative rispetto alla legislazione preesistente. I partecipanti acquisiranno strumenti per identificare, valutare e mitigare i rischi derivanti da fornitori terzi, garantendo la conformità ai nuovi requisiti di resilienza operativa.
Accreditato da
-
DORA COMPLIANCE: FOCUS TEST AVANZ. E SEGNALAZ. INCIDENTI
Focus sulle misure di gestione dei Test Avanzati e sulla Segalazione degli Incidenti da applicare ai fini della compliance DORA
Il corso fornisce un approfondimento sulle misure richieste dal regolamento DORA in materia di Test Avanzati (TLPT) di resilienza operativa e Segnalazione degli Incidenti ICT. Verranno analizzati i nuovi requisiti e le differenze rispetto alla normativa preesistente, con un focus su metodologie di testing, obblighi di reporting e strategie di conformità.
Accreditato da
-
CISA - CERT. INFORMATION SYSTEM AUDITOR
Corso preparazione all'esame di certificazione CISA (Certified Information System Auditor) di ISACA
La Certificazione CISA di ISACA, istituita nel 1978, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi, a supporto della professione di IT Auditor e Internal Auditor.
Questo corso, organizzato da AIEA (ISACA Milan Chapter), ha accompagnato negli anni diverse centinaia di professionisti e manager a superare l'esame.
Accreditato da
ISACA
CYBERSECURITY AUDIT E FONDAMENTI DI CYBERSICUREZZA
Corso di preparazione all'esame di certificazione Cybersecurity Audit di ISACA + casi pratici
Il corso Cybersecurity Audit, oltre a preparare alla certificazione Cybersecurity Audit di ISACA, fornisce: (1) agli IT Auditor una conoscenza a 360 gradi dei fattori chiave di Cybersecurity da contemplare in un Audit Plan, consentendo loro di comprendere come valutare e ridurre i rischi di Cybersecurity, come auditare i controlli di Cybersecurity e come interpretare le evidenze dell’area di Cybersecurity; (2) agli esperti di Cybersicurezza una chiara comprensione dei processi di Audit; (3) agli IT Risk Manager la capacità di approfondire la comprensione dei rischi Cyber e delle misure di controllo.
Accreditato da
ISACA
IT AUDIT FUNDAMENTALS
Preparazione all'esame di certificazione IT Audit Fundamentals di ISACA
Il corso di certificazione IT Audit Fundamentals di ISACA fornisce una panoramica approfondita delle competenze fondamentali necessarie per condurre Audit IT efficaci.
Durante il corso, i partecipanti sono introdotti ai concetti di Audit IT, alla valutazione dei rischi informatici, alla pianificazione e all'esecuzione degli Audit, nonché alla comunicazione dei risultati, con un focus sull'importanza di garantire la sicurezza e l'affidabilità dei sistemi informativi aziendali attraverso un'efficace attività di Audit.
Accreditato da
ISACA
COBIT 2019 FOUNDATION CERTIFICATE
Corso per il conseguimento del Cobit2019 Foundation Certificate di ISACA
Corso di 2 giornate finalizzate ad attestare e certificare la conoscenza del framework COBIT di IT Governance ed IT Audit, nella sua nuova versione 2019, dei principi sui quali si fonda, degli elementi che ne costituiscono l’architettura e le modalità di utilizzo. Il corso include anche l'acquisto dell'esame.
Accreditato da
ISACA
COBIT FOR NIST CYBERSECURITY
Corso + Certificazione: Cobit per implementare la NIST Cyber Security Framework
COBIT fornisce un modello per definire un sistema di controlli focalizzati anche sulla Cyber-Sicurezza, applicando il Cybersecurity Framework definito dal NIST
Accreditato da
APMG
AUDIT PRIVACY GDPR E ISO27701
Casi pratici, strumenti e tecniche per gestire le conformità Privacy/GDPR
Il corso, ricco di simulazioni ed esempi pratici, fornisce le competenze, le tecniche e gli strumenti per pianificare e gestire le attività di verifica e conformità PRIVACY al GDPR e ad un sistema di gestione Privacy secondo la nuova norma ISO27701, mettendo in luce le peculiarità di una normativa incentrata sulla responsabilizzazione dei titolari e non più su un concetto di rispetto di una serie di adempimenti.
Accreditato da
-
IT AUDIT: TECNICHE, STRUMENTI E CASI PRATICI
Come applicare standard di riferimento, metodologie operative e tool fondamentali di IT Audit
Corso per conoscere le principali tecniche, i principali strumenti di IT Audit e gli elementi fondamentali di un sistema IT, e per imparare ad utilizzarli in modo avanzato sul campo in maniera da facilitare l'esercizio quotidiano della professione di IT Auditor.
Accreditato da
-
PSD 2: LE NUOVE REGOLE DEI PAGAMENTI
tra nuove opportunità e mitigazione dei rischi
Il corso intende accrescere le conoscenze individuali con riferimento: alle caratteristiche e sviluppo dei servizi di pagamento; alle diverse modalità attraverso le quali è possibile pagare on line: dalle carte di credito, alle carte prepagate, alle carte di debito; alle opportunità che esse generano per la Banca in termini commissionali; ai rischi di frode per la clientela; alle misure di sicurezza
Accreditato da
-
ISO 19011 E ISO17021 - TECNICHE DI AUDITING- AICQ-SICEV
ISO 19011:2018 - Modulo 1 riconosciuto AICQ-SICEV
Corso finalizzato a fornire le conoscenze relative alle metodologie e alle tecniche di auditing, a fronte delle quali possono essere eseguiti audit di prima parte, di seconda parte e di terza parte. Obbligatorio per i corsi Auditor/lead Auditor di tutte le norme.
Accreditato da
AICQ-SICEV
CERTIFICAZIONE ISO INTEGRATA MULTINORMA
Auditor/Lead Auditor ISO 22301 Continuità Operativa, ISO 27001 Protezione dati, ISO 20000-1 Gestione servizi IT
Corso per la preparazione simultanea di più norme ISO contemporaneamente, in un solo corso composto da più sessioni di due, tre giorni consecutivi per un totale di 11 giornate. Focalizzato al raggiungimento delle certificazioni Auditor/Lead Auditor ISO 22301, ISO 27001 e ISO 20000-1.
Accreditato da
AICQ-SICEV
DATA GOVERNANCE, DATA QUALITY E DATA SCIENCE
Come gestire i Dati in chiave di business: Modelli di riferimento e casi pratici
Corso pratico finalizzato a fornire gli strumenti e le conoscenze di base per: eseguire Data quality assessment, valutare la sostenibilità dei modelli di Data Governance e definire sistemi di metriche e KPI di monitoraggio e reporting a supporto dei processi decisionali
Accreditato da
-
CCAK - CERTIFICATE OF CLOUD AUDITING KNOWLEDGE
Preparazione all'esame di certificazione CCAK di ISACA
Il corso CCAK nasce dalla collaborazione tra ISACA e Cloud Security Alliance® (CSA) allo scopo di fornire una panoramica approfondita sui metodi e sulle tecniche di valutazione della sicurezza del Cloud.
Il corso fornisce competenze tecniche e pratiche sulla gestione del Cloud in termini di Audit e Security, nonché una comprensione approfondita della terminologia del Cloud Computing, le strategie per affrontare le sfide uniche del Cloud e per risolvere problemi di trasparenza, crittografia, scalabilità e portata nell'ambiente Cloud.
