Scheda corso
NovaNext Training / Business Continuity / Risk Management / IT e Information Risk Analysis & Management

IT e Information Risk Analysis & Management

Codice
NOVAMRSK
Durata
2 Giorni
Prezzo
1.050,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta

l workshop si propone di fornire le competenze chiave sugli approcci di gestione rischi, sicurezza e controlli, simulando nella pratica le attività tipiche di assessment e valutazione dell’IT Risk e dell’Information Security (IS) Risk.

Il corso prevede:

- numerose esercitazioni su scenari reali e casi di studio proposti dal docente in base alle richieste raccolte dai partecipanti in fase di iscrizione;

- la pratica degli strumenti di riferimento adottati nel settore IT (Es. ENISA, ISO27001, etc), attraverso tool excel condivisi con i discenti.

 

Prerequisiti

Consigliata, ma non richiesta, esperienza e competenza base di Information Security.

RICHIESTA disponibilità di un pc con MIcrosoft Excel 2013 o successivo.

 

Obiettivi

1) Fornire le competenze base relative alla gestione del Rischio IT, in termini di Risk Assessment e Risk Mitigation, distinguendo l’approccio definito in diversi standard e/o framework internazionali (ISO27005:2011, ISO31000:2011/2018, ISO31010:2011; Approccio per Asset vs Approccio Risk Based Thinking).

2) Saper applicare diversi modelli recepiti dalle best practice del settore ed in caso di necessità saperle adattare ai contesti di volta in volta analizzati.

 

Destinatari

- Risk Manager che intendono approfondire le tematiche legate all'IT Risk e all'IS Risk.

- IT Auditor e Security Manager che vogliono comprendere come gestire i rischi legati alla sicurezza IT, delle Informazioni e Privacy.

 

Contenuti

Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy

Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.

OBIETTIVI FORMATIVI:

- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.

- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.

- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.

- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.

ARGOMENTI PRINCIPALI:

IT Risk Analisys and Management

- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)

- Il ruolo dei dati nella gestione e valutazione del Rischio

Information Security Risk Assessment e Privacy Risk Assessment

Best practice di settore e standard internazionali

-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011

Risk Mitigation

- I rischi, Rischio Reputazionale, Risk Appetite

- Business Continuity VS Risk Management

- Trattamento del Rischio

- Contromisure

Controlli e Risk Reporting

Tool di valutazione rischi IT, Privacy e di Information Security

Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti

- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)

- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)

- template ENISA per il rischio Privacy/GDPR

- tool VERA (by C. Gallotti)