It Risk Fundamentals

Il corso IT Risk Fundamentals di ISACA è progettato per offrire una panoramica dettagliata dei concetti di rischio legati all'IT Information Technology, mirando a fornire una formazione completa e approfondita su come gestire in modo efficace e proattivo i rischi informatici all'interno di un'organizzazione.

Il corso si concentra sull'analisi dei rischi aziendali e informatici, sulla valutazione dei controlli generali e IT necessari per mitigare tali rischi, nonché sull'integrazione della gestione del rischio IT all'interno dei processi aziendali.

Gli obiettivi formativi includono l'acquisizione di competenze pratiche e conoscenze teoriche fondamentali per affrontare le sfide legate al rischio IT in modo strategico e efficace.

Grazie alla formazione fornita, i partecipanti saranno in grado di contribuire in modo significativo alla protezione delle risorse aziendali, alla gestione della sicurezza informatica e alla continuità operativa dell'organizzazione.

Nel corso IT Risk Fundamentals di ISACA, organizzato da AIEA (ISACA Milan Chapter), gli studenti acquisiranno le conoscenze necessarie a gestire le minacce informatiche in rapida evoluzione, migliorare la protezione delle risorse aziendali contro attacchi/violazioni informatiche, la capacità di prendere decisioni informate e strategiche per garantire la sicurezza e la stabilità delle operazioni aziendali.

Inoltre, verranno sviluppate competenze trasversali che saranno utili per integrare la gestione del rischio IT in una prospettiva più ampia di management aziendale, aprendo opportunità di carriera e crescita professionale nel campo della sicurezza informatica e della gestione del rischio tecnologico.

6 Webinar live da 4h   17-18-24-25 Febbraio h.9-13   3-4 Marzo h.14-18

Non è necessario alcun prerequisito per accedere al corso.

Il corso, sviluppato per accompagnare i partecipanti al conseguimento della certificazione IT RISK FUNDAMENTALS di ISACA, alternerà alla teoria numerosi momenti dedicati ad applicazioni pratiche ed esercitazioni.

Nel corso IT Risk Fundamentals verranno affrontati i seguenti argomenti:

- Introduzione al rischio;

- Gestione degli incidenti;

- Governance e gestione del rischio;

- Identificazione del rischio;

- Valutazione e analisi del rischio;

- Risposta al rischio;

- Monitoraggio, reporting e comunicazione del rischio.

IT Auditors, Security Professionals, CISO, Audit/Assurance professionals, IT Risk professionals, IT Risk Managers.

Il corso si rivolge inoltre a Manager, Professionisti e Studenti che intendono ottenere certificazioni riconosciute nel settore e migliorare le loro competenze e conoscenze nell'ambito della information security e della gestione del rischio.

Part 1: RISK INTRODUCTION AND OVERVIEW

- Common risk terminology and types of risk

- Risk-related business functions

- How the three lines of defense are important to the risk management process

- General and I&T controls and their role in the risk management process

Part 2: Risk Governance and Management

- Articulate the purpose, objectives and importance of risk governance and risk management.

- Summarize how risk management fits within an enterprise governance strategy.

- Explain how an enterprise decides the amount of risk it is willing to accept (risk appetite, tolerance and capacity).

- Describe the structure, roles and responsibilities of risk stakeholders.

- Summarize the risk management process and workflow.

Part 3: Risk Identification

- Categorize enterprise assets and how they are valued.

- Describe the factors that can put enterprise assets at risk.

- Explain the different types of threats and vulnerabilities that exist.

- Identify IT areas of concern that can lead to I&T-related risk.

- Describe the risk identification process.

- Summarize how to apply risk identification methods.

- Define the types and benefits of risk scenarios.

- Describe how to develop a risk scenario.

Part 4: Risk Assessment and Analysis

- Explain the risk assessment process.

- Describe frequency and magnitude and how they apply to a risk scenario.

- Explain the risk analysis process and available approaches.

- Apply risk analysis methods and techniques.

- Explain how to rank and prioritize risk.

- Describe risk aggregation and it applies to risk maps.

- Summarize how to document risk (risk register).

- Explain how to assess the current state of controls.

- Define risk and control ownership.

Part 5: Risk Response

- Explain the risk response process and the importance of alignment with business objectives.

- Illustrate risk response strategies and examples of each.

- Outline control design and implementation and control activities that can reduce risk to acceptable levels.

- Articulate the role that incident management, business continuity and disaster recovery play in mitigating risk.

- Define the characteristics of inherent and residual risk.

- Explain how to select and prioritize risk response alternatives.

- Describe how to document and communicate risk responses.

- Define the elements of a risk response plan.

Part 6: Risk Monitoring, Reporting and Communication

- Gather available sources of data to monitor and report on risk.

- Articulate how to monitor risk through the use of key risk indicators (KRIs) and key performance indicators (KPIs).

- Describe how to monitor existing controls.

- Explain risk reporting guidelines and types.

- Outline the importance of an ongoing risk monitoring process and a proactive and continuous approach to risk management.

In aggiunta alle nozioni tecniche ed ai numerosi esercizi pratici, a fine corso sarà svolta una simulazione d’esame.