Il corso, partendo dai fondamenti, illustrerà i processi di analisi, gestione e monitoraggio dei rischi in ambito IT ed Information Security, approfondendo l'utilizzo pratico degli strumenti e delle tecniche di riferimento per la gestione del rischio IT e Privacy
Prima dell’inizio del corso sarà inviata una scheda ai partecipanti per raccogliere i indicazioni sui loro obiettivi e sui casi pratici di loro maggiore interesse, che verranno conseguentemente approfonditi in aula.
OBIETTIVI FORMATIVI:
- Acquisire le conoscenze relative al rischio informatico e in particolar modo quello legato alla sicurezza delle Informazioni.
- Comprendere le differenze tra i diversi standard, framework internazionali e gli altri documenti di riferimento nel settore.
- Sviluppare approcci pragmatici relativi alla valutazione e gestione dei rischi IT prendendo spunto da modelli e casi di studio forniti a livello didattico.
- Riconoscere gli strumenti migliori a seconda dei vari contesti di applicazione.
ARGOMENTI PRINCIPALI:
IT Risk Analisys and Management
- Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
- Il ruolo dei dati nella gestione e valutazione del Rischio
Information Security Risk Assessment e Privacy Risk Assessment
Best practice di settore e standard internazionali
-ISO27005:2011, ISO31000:2011/2018, ISO31010:2011
Risk Mitigation
- I rischi, Rischio Reputazionale, Risk Appetite
- Business Continuity VS Risk Management
- Trattamento del Rischio
- Contromisure
Controlli e Risk Reporting
Tool di valutazione rischi IT, Privacy e di Information Security
Esercitazioni di gruppo durante tutto il corso su Tecniche e Tool di Assessment e valutazione del Rischio, attraverso l'utilizzo di excel su proprio PC da parte dei partecipanti
- tool su rischi e controlli a mitigazione (inerente/ex ante/ex post)
- tool su annex A di ISO 27001 (assessment su riservatezza, integrità e disponibilità)
- template ENISA per il rischio Privacy/GDPR
- tool VERA (by C. Gallotti)