TORNA INDIETRO

Obiettivi:

Acquisire la consapevolezza dei rischi potenziali a cui le informazioni aziendali sono esposte. La Gestione del Rischio, basata sugli Standard internazionali ISO 27001 e ISO 27005, affronta i temi relativi ai criteri di valutazione ed accettazione del rischio, all’identificazione delle vulnerabilità e relative minacce, alla valutazione degli impatti nonché alle possibili modalità di trattamento del rischio stesso al fine di ricondurlo a livelli ritenuti accettabili per l’azienda.

 

Contenuti:

  • Sicurezza delle informazioni
  • Gli Standard di riferimento: la ISO 27001
  • Obblighi normativi sulla gestione del rischio
  • La Gestione del Rischio Secondo la ISO 27005
    • La struttura dello standard e panoramica generale di processo di gestione del rischio
    • Valutazione del rischio
    • Tipologie di trattamento del rischio
    • Approvazione del rischio residuo
    • Condivisione/comunicazione del rischio
    • Monitoraggio e revisione del processo di gestione del rischio
  • Metodologie di analisi del rischio

 

Destinatari:

Personale IT o di Business che abbia necessità di comprendere i principi di gestione del rischio delle informazioni.

 

Durata del corso:

24 ore