Tutti i corsi Aires Consulting > Sicurezza e tutela dei dati aziendali

Codice: CSD/04
Analisi dei Rischi per la Sicurezza delle Informazioni

Obiettivi:

Acquisire la consapevolezza dei rischi potenziali a cui le informazioni aziendali sono esposte. La Gestione del Rischio, basata sugli Standard internazionali ISO 27001 e ISO 27005, affronta i temi relativi ai criteri di valutazione ed accettazione del rischio, all’identificazione delle vulnerabilità e relative minacce, alla valutazione degli impatti nonché alle possibili modalità di trattamento del rischio stesso al fine di ricondurlo a livelli ritenuti accettabili per l’azienda.

Contenuti:

- Sicurezza delle informazioni
- Gli Standard di riferimento: la ISO 27001
- Obblighi normativi sulla gestione del rischio
- La Gestione del Rischio Secondo la ISO 27005:2011
- La struttura dello standard e panoramica generale di processo di gestione del rischio
- Valutazione del rischio
- Tipologie di trattamento del rischio
- Approvazione del rischio residuo
- Condivisione/comunicazione del rischio
- Monitoraggio e revisione del processo di gestione del rischio
- Metodologie di analisi del rischio

Destinatari:

Personale IT o di Business che abbia necessità di comprendere i principi di gestione del rischio del-le informazioni.

Durata del corso:

24 ore