IT RISK MANAGEMENT
n questa sezione sono presentati corsi ufficiali mirati allo sviluppo delle conoscenze manageriali ed al conseguimento delle certificazioni internazionali delle competenze specifiche per il Governo dei Rischi Informatici ed Informativi aziendali secondo un approccio onnicomprensivo di Enterprise Risk Management, in accordo ai principali standard internazionali (ISO27005, ISO31000, ISACA, etc).
CRISC
Corso preparazione all'esame di certificazione CRISC (Certified in Risk & Information Systems Control) di ISACA
Questo corso di 3 giornate, approfondisce i metodi e i criteri di controllo del Rischio applicati ai Sistemi di gestione delle Informazioni aziendali, ed è finalizzato al sostenimento dell'esame di certificazione internazionale CRISC di ISACA: tale certificazione richiede un'esperienza pregressa nella gestione delle tematiche di rischio.
Accreditato da
ISACA
IT E INFORMATION RISK ANALYSIS & MANAGEMENT
Tecniche, strumenti pratici e Best Practice per l’analisi e la gestione dei rischi IT, Privacy e di Information Security
Workshop con taglio molto pratico per comprendere le principali tecniche ed i principali strumenti di IT Risk Analysis e come utilizzarli sul campo, con focus soprattutto sull’Information Security Risk e sul Privacy Risk. Nello specifico partendo da un accenno ai principali standard internazionali di riferimento (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011), saranno approfonditi i processi di Gestione del Rischio con simulazioni adottando un approccio di analisi sia per Asset che Rischio-centrico (Risk Based Thinking)
ENTERPRISE RISK MONITORING METHODOLOGY
Realizzazione pratica di un modello di valutazione del rischio aziendale
Il corso vuole offrire una Metodologia di valutazione del rischio aziendale, per realtà medio-grandi, spiegata tramite la sua realizzazione pratica secondo due moduli integrati, uno di dettaglio di analisi e trattamento allineato alle aspettative ISO e l’altro di sintesi del risk assessment basato sul livello di maturità ed integrata con altri framework di controllo per evitare ogni ridondanza di dati e duplicazione di attività.