Metodologia e fasi dell’ Information Security Risk Management

Per information security risk management viene definito il processo di identificazione, controllo, eliminazione o minimizzazione di eventi incerti che possono danneggiare le risorse di un sistema IT. L’Information Security Risk Management dagli anni ’70 è uno degli aspetti fondamentali della Corporate Governance.

MODULO 1: RISK MANAGEMENT CONCETTI GENERALI
 

Classificazione dei rischi.
Misurazione del rischio.
Mappatura del rischio.

MODULO 2: FATTORI CHIAVE DEL PROCESSO DI RISK MANAGEMENT

Metodologia e fasi della Gestione del Rischio IT:
Definizione di Rischio informatico.
Relazione fra Rischio, Asset e Processi.
Le metriche del Rischio.
Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
Fasi di gestione del Rischio.


MODULO 3: METODI DI GESTIONE DEL RISCHIO E STANDARD DI RIFERIMENTO 

Metodi di Risk Management.
Lo standard ISO/IEC 31000 .
Lo standard ISO/IEC 27005. 
Il metodo Mehari.
La Metodologia de Analisis y Gestion de Riesgos de los Sistemas de Informacion (MAGERIT).


MODULO 4: FONTI TASSONOMICHE PER LA DEFINIZIONE DELLE MINACCE E DELLE VULNERABILITÀ

Classificazione delle minacce.
Concetto di vulnerabilità e classificazione.
Le metriche della vulnerabilità.


MODULO 5: PIANO DI GESTIONE DEL RISCHIO IT 

Analisi del piano di Gestione del Rischio.
Casi di studio.

Il corso si prefigge l’obiettivo di fornire ai partecipanti i concetti, gli strumenti e le metodologie di approccio al Risk Management nel settore informatico.
  • Rif: EDU-ISRM
  • DURATA: 3 giorni
  • QUOTAZIONE A PERSONA: 1000 €
Scheda del Corso Richiedi Informazioni