Corso ISO 27005 Risk Manager

Open PACKAGED Customized

Corso a catalogo

Durata

3 giorni (21 Ore)

Quota d'iscrizione

1.990,00 € +IVA

WebCode

IT.17

Consulta le date

Scarica il tagliando di iscrizione

Realizza questo corso in azienda

WebCode

IT.17

Durata

3 giorni (21 Ore)

A catalogo in azienda - Scopri di più sulla formazione a catalogo in azienda

5.380,00€ +IVA

(Quota riferita ad un gruppo di 10 pax max, +10% di Project Management)

Contattaci

Formazione customizzata

Sei interessato all'argomento?
Progettiamo un training personalizzato nella tua azienda.

Contattaci

Scarica il pdf

Aggiungi alla wishlist

Contattaci

Con la diffusione degli scambi su Internet i rischi per la sicurezza delle informazioni diventano ogni giorno maggiori. Uno degli elementi chiave nella prevenzione delle frodi online, del furto di identità o di altri danni ai siti web è la gestione e la valutazione dei rischi coperti dallo standard internazionale ISO/IEC 27005.

La formazione "ISO/IEC 27005 Risk Manager" rende possibile sviluppare le competenze per il controllo dei processi legati a tutti gli asset rilevanti per la sicurezza delle informazioni utilizzando lo standard ISO/IEC 27005 come framework di riferimento.

Il programma del corso, che si inserisce perfettamente nel processo di implementazione del framework ISMS secondo lo standard ISO/IEC 27001, include una panoramica dei diversi metodi di valutazione del rischio e prepara all'eventuale certificazione, che gli interessati potranno conseguire presso enti terzi.

Per chi

A chi è rivolto

Per chi

Capi progetto
Consulenza
Architetti tecnici
Chiunque sia responsabile della sicurezza delle informazioni, della conformità e del rischio in un'organizzazione
Chiunque sia tenuto a implementare ISO/IEC 27001 o coinvolto in un programma di gestione del rischio

Prerequisiti

Nessuno

Programma

Programma del corso

1 - Introduzione al programma di gestione dei rischi in accordo alla norma ISO/CEI 27005

Obiettivi e struttura della formazione
Concetti di rischio
Definizione scientifica di rischio
Rischio e statistiche
Il rischio e le opportunità
Percezione del rischio
Rischio per la sicurezza delle informazioni

2 - Conoscere il quadro normativo e regolamentare

Norma e metodologia
ISO/IEC 31000 e ISO/IEC 31010
Standard della famiglia ISO/IEC 27000

3 - Attuare un programma di gestione del rischio

Mandato e impegno della direzione
Responsabile della gestione dei rischi
Responsabilità delle principali parti interessate
Misure di responsabilità
Politica di gestione del rischio
Processo di gestione del rischio
Approccio e metodologia di valutazione del rischio
Pianificazione delle attività di gestione del rischio e fornitura di risorse

4 - Stabilire il contesto missione, obiettivi, valori, strategie

Stabilire il contesto esterno
Stabilire il contesto interno
Identificazione e analisi degli stakeholder
Identificazione e analisi dei requisiti
Impostazione degli obiettivi
Determinazione dei criteri di base
Definizione di ambito e limiti

5 - Identificare i rischi

Tecniche di raccolta delle informazioni
Identificazione di asset, minacce, misure esistenti, vulnerabilità e impatti

6 - Analizzare e valutare i rischi

Valutazione delle conseguenze
Valutazione della probabilità dell'incidente
Valutazione dei livelli di rischio
Valutazione del rischio
Esempio di valutazione del rischio

7 - Valutare i rischi con un metodo quantitativo

Concetto di ROSI
Calcolo della perdita annua prevista
Calcolo del valore di una misura di sicurezza
Politiche specifiche
Processo di gestione delle politiche

8 - Affrontare i rischi

Processo di trattamento del rischio
Opzione di trattamento del rischio
Piano di trattamento del rischio

9 - Valutare i rischi e gestire i rischi residui

Accettazione del rischio
Approvazione dei rischi residui
Gestione del rischio residuo
Report sulla gestione del rischio

10 – Segnalare i rischi

Obiettivi di comunicazione della gestione del rischio
Segnalazione e percezione dei rischi
Piano di comunicazione

11 - Monitorare i rischi

Monitoraggio e revisione dei fattori di rischio e gestione del rischio
Miglioramento continuo della gestione del rischio
Misurare il livello di maturità della gestione del rischio
Registrazione delle decisioni e dei piani di comunicazione

12 – Metodi di risk management

OCTAVE Allegro e OCTAVE Forte
Altri metodi
GDPR/DPIA

Obiettivi

Obiettivi del corso

Comprendere la relazione tra la gestione dei rischi per la sicurezza delle informazioni e i controlli di sicurezza
Comprendere i concetti, gli approcci, i metodi e le tecniche per implementare un efficace processo di gestione del rischio in conformità con ISO/IEC 27005
Sapere come interpretare i requisiti dello standard ISO/IEC 27001 nel contesto della gestione dei rischi per la sicurezza delle informazioni
Essere in grado di consigliare efficacemente le organizzazioni sulle migliori pratiche nella gestione dei rischi per la sicurezza delle informazioni

Esercitazioni

I numerosi feedback di consulenti esperti consentono di illustrare i concetti e aumentare la pertinenza delle risposte fornite
Un programma pensato per permettere ai partecipanti di prepararsi alla certificazione nelle migliori condizioni.
Distribuzione teoria/pratica: 60%/40%.
Il corso prevede un'alternanza di contributi teorici, lavoro pratico, dimostrazioni, fasi di scambio tra i partecipanti e sintesi da parte del formatore

Finanziamenti

Opportunità di finanziamento

I Fondi Paritetici Interprofessionali permettono, alle aziende aderenti, di finanziare la formazione aziendale ed individuale rivolta ai propri dipendenti.

Affidati a Cegos e al suo Team dedicato per essere supportato lungo tutte le fasi del progetto finanziato, dalla valutazione di fattibilità, alla presentazione della domanda al Fondo Interprofessionale, fino alla rendicontazione dei costi e al rimborso delle spese.

Scopri come accedere ai finanziamenti per questo intervento.

Date

1.990,00 € +IVA
Posti disponibili
Iscriviti
Dettaglio date per questa sessione
- Dal 3 giu al 4 giu 2024
- Date 7 giu 2024
I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso.
1.990,00 € +IVA
Posti disponibili
Iscriviti
Dettaglio date per questa sessione
- Dal 16 set al 17 set 2024
- Date 20 set 2024
I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso.
1.990,00 € +IVA
Posti disponibili
Iscriviti
Dettaglio date per questa sessione
- Dal 25 nov al 26 nov 2024
- Date 29 nov 2024
I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso.

Corso - ISO 27005 - Risk Manager

Formazione a catalogo In Azienda

Con la Formazione Package in azienda i nostri corsi a catalogo sono realizzabili in azienda per un insieme di collaboratori, nelle date che preferisci.

Ciò
che vuoi

Scegli il corso più adatto alle tue esigenze

Dove
vuoi

Organizza la formazione in azienda e limita le spese (spostamenti, albergo...)

Per chi
vuoi

Forma più collaboratori in un’unica sessione

Quando
vuoi

Scegli il periodo e le date che preferisci

Una soluzione “chiavi in mano”!

La soluzione Package In House prevede:

Formazione presso la tua sede
La possibilità di formare sino a 10 dipendenti per sessione
Un trainer certificato
La condivisione degli obiettivi e la definizione del contesto aziendale condotte per telefono direttamente con il trainer
L’insieme dei materiali d’aula in formato elettronico
La valutazione elettronica del training
Attività di Project Management

Scegli i programmi che rispondono alle tue esigenze!

Recevoir le programme par email

Il programma può essere cambiato

Hai scelto una sessione del , Il programma di questo corso può essere cambiato.

Vai al corso del o procedi con l’iscrizione

Envoyer le programme à un collaborateur

Preis

Es entstehen keine zusätzlichen Liefer- & Versandkosten

Corso - ISO 27005 - Risk Manager

Implementare lo standard ISO 27005