L'Analisi dei Rischi Ict

Teach
A Milano

1.390 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Per professionisti
  • Milano
  • 18 ore di lezione
Descrizione

Obiettivo del corso: Fornire ai partecipanti le basi metodologiche ed operative del processo di Risk Analysis, mettendoli in grado, attraverso Case Study ed esempi tratti da varie metodologie, di comprendere e di mettere in pratica lo svolgimento completo di un ciclo di Risk Analysis e di Risk Management. Il processo si svolge attraverso la creazione di un team di lavoro e tramite l'analisi di casi concre.
Rivolto a: Consulenti senior nel settore del Security management. EDP Auditor interni e di seconda parte. Responsabili della sicurezza logica aziendale.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Buona conoscenza delle problematiche di sicurezza logica.

Programma

Milano 10-11-12 ottobre 2007

Programma

Primo giorno

Introduzione

Il team di lavoro

Le Metodologie di Analisi

Elementi base del concetto di rischio:

  • Risk Assessment

  • Risk Management

  • Metrica del Rischio

    La normativa di riferimento

    Sistema di Gestione della Sicurezza delle Informazioni

  • Integrità, Disponibilità, Riservatezza

    Tassonomia dei termini

    Ambito dell'analisi

    Il perimetro dell'analisi

    Metodologie qualitative e metodologie quantitative

    Le caratteristiche ideali di una metodologia

    Il processo di analisi dei rischi

    Ambito

    Perimetro data di riferimento

    Metodo di lavoro

    Personale coinvolto

    Secondo giorno

    Asset Inventory

    Identificazione degli asset:

  • Data asset

  • Hardware asset

  • Software asset

  • Location Asset

  • Human Asset

    Modellizzazione degli Asset

    Valorizzazione degli asset:

  • Data asset

  • Hardware asset

  • Software asset

  • Location Asset

  • Human Asset

    Case Study

    Processo di calcolo del rischio

    Minacce

  • Identificazione delle minacce

    Vulnerabilità

  • Identificazione delle vulnerabilità

    Rischio Assoluto

    Case Study

    Processo di mitigazione del rischio

    Contromisure

  • Identificazione delle contromisure

    Rischio Residuo

    Case Study

    Terzo giorno

    Processo di gestione del rischio

    I controlli

    Il processo decisionale

    La gestione del rischio residuo:

  • l'assunzione del rischio

  • il trasferimento del rischio

    Verifica dell'analisi qualitativa

    Case Study

    La Metodologia Quantitativa

    Basi metodologiche

    Valorizzazione degli asset

    Calcolo del rischio su basi quantitative

    Case Study

    Alcuni dei tool a supporto

  • Confronta questo corso con altri simili
    Leggi tutto