Obiettivi:
Acquisire la consapevolezza dei rischi potenziali a cui le informazioni aziendali sono esposte. La Gestione del Rischio, basata sugli Standard internazionali ISO 27001 e ISO 27005, affronta i temi relativi ai criteri di valutazione ed accettazione del rischio, all’identificazione delle vulnerabilità e relative minacce, alla valutazione degli impatti nonché alle possibili modalità di trattamento del rischio stesso al fine di ricondurlo a livelli ritenuti accettabili per l’azienda.
Contenuti:
- Sicurezza delle informazioni
- Gli Standard di riferimento: la ISO 27001
- Obblighi normativi sulla gestione del rischio
- La Gestione del Rischio Secondo la ISO 27005
- La struttura dello standard e panoramica generale di processo di gestione del rischio
- Valutazione del rischio
- Tipologie di trattamento del rischio
- Approvazione del rischio residuo
- Condivisione/comunicazione del rischio
- Monitoraggio e revisione del processo di gestione del rischio
- Metodologie di analisi del rischio
Destinatari:
Personale IT o di Business che abbia necessità di comprendere i principi di gestione del rischio delle informazioni.
Durata del corso:
24 ore