<p><strong>Enterprise Risk Management e Business Continuity</strong>:</p><p>Business Continuity Management e Disaster Recovery concetti generali.</p><p>Approcci metodologici.</p><p>Gli standard di riferimento.</p><p><strong>Metodologia e fasi della Gestione del Rischio IT</strong>:</p><p>Definizione di Rischio informatico.</p><p>Relazione fra Rischio, Asset e Processi.</p><p>Le metriche del Rischio.</p><p><strong>Valutazione dei rischi:</strong></p><p>Approccio quantitativo, qualitativo ed ibrido.</p><p>Fasi di gestione del Rischio.</p><p>Standard di riferimento.</p><p><strong>Fonti Tassonomiche per la definizione delle minacce e delle vulnerabilit&agrave;:</strong></p><p>Classificazione delle minacce.</p><p>Concetto di vulnerabilit&agrave; e classificazione.</p><p><strong>Piano di Gestione del Rischio IT:</strong></p><p>Analisi del piano di Gestione del Rischio.</p><p>Casi di studio.</p><p><strong>Business Impact Analisys (BIA)</strong>:</p><p>Obiettivi. Metodi di approccio alla BIA.</p><p>Standard di Riferimento.</p><p>Cenni sugli strumenti di lavoro</p><p>&nbsp;</p><p><strong>Esercitazioni pratiche</strong></p><p>&nbsp;</p>

La valutazione dei rischi e l’analisi degli impatti sono due fasi del cosiddetto “studio del contesto”, cioè del processo di identificazione delle esigenze di continuità di un’organizzazione. Tramite il risk assessment si determinano i rischi a cui è soggetta l’organizzazione, si analizzano le vulnerabilità e si identificano le possibili salvaguardie. La business impact analysis ha invece lo scopo di determinare le conseguenze derivanti dal verificarsi di ciascun evento critico e di valutarne l’impatto sull’operatività dell’organizzazione.

Conoscenze basi IT A chi si rivolge  Professionisti IT  Manager IT  Consulenti IT  Business Manager  Security Manager  Chiunque sia coinvolto nella gestione delle informazioni aziendali