Risk Evaluation e Business Impact Analysis
MODULO 1: ENTERPRISE RISK MANAGEMENT E BUSINESS CONTINUITY
✓ Business Continuity Management e Disaster Recovery concetti generali.
✓ Approcci metodologici.
✓ Gli standard di riferimento.
MODULO 2: METODOLOGIA E FASI DELLA GESTIONE DEL RISCHIO IT
✓ Definizione di Rischio informatico.
✓ Relazione fra Rischio, Asset e Processi.
✓ Le metriche del Rischio.
✓ Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
✓ Fasi di gestione del Rischio.
✓ Standard di riferimento.
MODULO 3: FONTI TASSONOMICHE PER LA DEFINIZIONE DELLE MINACCE E
DELLE VULNERABILITÀ:
✓ Classificazione delle minacce.
✓ Concetto di vulnerabilità e classificazione.
✓ Le metriche della vulnerabilità.
MODULO 4: PIANO DI GESTIONE DEL RISCHIO IT
✓ Analisi del piano di Gestione del Rischio.
✓ Casi di studio.
MODULO 5: BUSINESS IMPACT ANALISYS (BIA)
✓ Obiettivi.
✓ Metodi di approccio alla BIA.
✓ Standard di Riferimento.
✓ Cenni sugli strumenti messi a disposizione dall’AGiD(Agenzia per l’Italia
Digitale).
✓ Casi di studio
✓ Angular translate