Il Management dell’Information Security
Corso
A Roma e Assago
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
-
Inizio
Scegli data
L’Information Security in quanto protezione dei requisiti di Confidenzialità, Integrità e Disponibilità delle informazioni e delle tecnologie attraverso le quali le stesse sono messe a disposizione del business aziendale, rientra negli obiettivi di efficienza ed efficacia. Essa è, in definitiva, un aspetto importante della Sicurezza del Business, ed è quindi un obiettivo di management, piuttosto che una semplice disciplina tecnica, che va affrontato agendo su leve diverse, e concorrenti, quali la cultura, l’organizzazione dei processi di business, l’organizzazione dei processi di gestione delle tecnologie, gli strumenti specifici di sicurezza.Il corso dà diritto a un numero di PDU pari alle ore erogate ai fini delle certificazioni PMI.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Inizio del corso
Profilo del corso
Management IT, Responsabili di aree di processo IT, Responsabili della sicurezza
Esperienze di organizzazione , sicurezza informatica, conduzione di progetti di taglio multi-disciplinare.
Opinioni
Materie
- E-business
- Organizzazione
- Servizi
- Management
- Security
Programma
- Introduzione alla sicurezza – Concetti generali di sicurezza; Quadro normativo; La gestione dei rischi.
- La sicurezza nei processi di gestione delle tecnologie – Aree di attenzione nei processi di governo, di application management, di facility management e di service management; Misure di sicurezza e relativi fattori di controllo; Best practices.
- La strategia della sicurezza – Tecniche di individuazione e valutazione dei rischi e degli impatti potenziali sul business; Criteri di individuazione delle priorità; Modello di formalizzazione delle policy, degli standard e delle procedure di sicurezza.
- Politiche e sistema di controllo logico degli accessi – Definizione dei servizi e dei meccanismi di sicurezza; Definizione della strategia di controlli in relazione alla criticità dei dati; Definizione dei profili di accesso; Organizzazione e procedure di amministrazione della sicurezza.
- Piano di sicurezza delle applicazioni – Criteri di classificazione dei dati e delle applicazioni; Scelta dei servizi di sicurezza, dei relativi meccanismi e del loro grado di severità; Organizzazione delle revisioni periodiche lungo il ciclo di vita.
- Piano di Business Continuity – Metodi e strumenti per: Analisi dei rischi e delle esigenze aziendali di continuità; Analisi delle soluzioni alternative di ripristino e scelta della soluzione ottimale; Progettazione tecnica e organizzativa del Piano di Disater Recovery; Realizzazione e prove; Definizione e realizzazione delle procedure di manutenzione del Piano.
- Il ciclo di vita della sicurezza – Il processo di Information Security Management nelle sue sue fasi di analisi e valutazione dei rischi, pianificazione, progettazione e realizzazione dei miglioramenti, monitoraggio e controllo.
- Le possibilità di esternalizzazione di attività e di ricorso a servizi esterni.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Il Management dell’Information Security