Information Security Risk Assessment ISO/IEC 27001:2013 e ISO/IEC 27005:2018
Corso
A Distanza
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Livello
Livello base
-
Metodologia
A distanza
-
Ore di lezione
16h
-
Durata
2 Giorni
-
Inizio
Scegli data
-
Invio di materiale didattico
Sì
-
Servizio di consultazione
Sì
-
Lezioni virtuali
Sì
Ogni organizzazione ha le proprie informazioni dalle quali essa dipende; esse possono costituire fattori essenziali per il proprio business. Più le informazioni sono importanti, più suscitano interesse. Cresce in ogni modo la consapevolezza che le informazioni possono essere scoperte e divulgate, modificate, rese non disponibili o addirittura distrutte attraverso comportamenti errati, utilizzo improprio o attraverso furti.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il corso si prefigge l’obiettivo di far apprendere ai partecipanti:
• la metodologia per effettuare l’analisi e la valutazione dei rischi che incombono sulle informazioni a supporto del business;
• la progettazione del processo di risk assessment e treatment.
• Responsabili per il Risk Management
• Responsabili della sicurezza delle informazioni
• Responsabili ICT
• Responsabili sicurezza
• Auditor e Lead Auditor
• Consulenti
• Tutti quelli che vogliono o che sono costretti a prendere decisioni in presenza di incertezze e a gestire i rischi nell’organizzazione.
Conoscenza della norma ISO/IEC 27001 (preferibile)
Information Security Risk Assessment ISO/IEC 27001:2013 e ISO/IEC 27005:2011
Il corso viene erogato a distanza, in modalità videoconferenza, pertanto può essere seguito da tutte le regioni d'Italia.
L'utente sarà contattato dalla Responsabile Corsi del centro, Lucia De Rosa, la quale fornirà maggiori informazioni e successivamente invierà, a mezzo mail, il programma del corso e la scheda di iscrizione.
Opinioni
Successi del Centro
Tutti i corsi devono essere aggiornati
La media delle valutazioni dev'essere superiore a 3,7
Più di 50 opinioni degli ultimi 12 mesi
9 anni del centro in Emagister.
Materie
- ISO
- Risk assessment
- Security
- Treatment
- ISO/IEC 27001 e ISO/IEC 27005
- Security Risk Assessment
- Calcolo dei rischi residui
- Monitoraggio e riesame
- Pianificazione e implementazione delle misure
Professori
Docente Qualificato SGS ITALIA
dott.
I docenti del corso sono qualificati dall'Ente SGS Italia S.p.a. (Accreditato ACCREDIA) e svolgono prevalentemente ruoli attivi come Lead Auditor nella certificazione di Organizzazioni secondo le norme ISO 9001 - ISO 14001 - ISO 45001 - ISO 22000 - ISO 50001 - ISO 37001 etc.
Programma
PROGRAMMA
Primo giorno
• Introduzione al corso
• Il concetto del rischio e gli elementi coinvolti nel rischio
• L’importanza delle informazioni
• Presentazione delle norme ISO/IEC 27001 e ISO/IEC 27005
• Benefici dall’information security risk assessment e treatment
• Il processo dell’Information Security risk Assessment e Treatment
- Stabilire il contesto
- Esercitazione sul caso di studio e discussione
- Information Security Risk Assessment (identificazione, analisi, valutazione)
- Esercitazione sul caso di studio e discussione
Secondo giorno
• Riepilogo giornata precedente
• Il processo dell’Information Security Risk Assessment e Treatment (cont.)
- Information Security Risk Treatment (selezione delle opzioni, identificazione delle contromisure, calcolo dei rischi residui)
- Esercitazione sul caso di studio e discussione
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Information Security Risk Assessment ISO/IEC 27001:2013 e ISO/IEC 27005:2018