INFORMATION RISK MANAGEMENT

OBIETTIVI
■ Presentare il framework di Information Risk Management descritto all’interno dello standard ISO/IEC 27005:2018 attraverso un approccio teorico pratico che permetta al termine del corso ai discendi di impostare un’attività di valutazione dei rischi anche nell’ottica di istaurazione di un Sistema di Gestione per la Sicurezza delle Informazioni.

CONTENUTI
■ Lo standard ISO/IEC 27005 - Information security risk management
- Contesto dell’analisi
- Information security risk assessment
■ Identificazione dei rischi
■ Analisi dei rischi
- Information risk treatment
■ Modifica del Rischio
■ Eliminazione del Rischio
■ Trasferimento del Rischio
■ Eliminazione del Rischio
■ Comunicazione dei rischi
■ Trattamento dei rischi
■ Analisi di alcune metodologie di Information Risk Management estratte da ENISA

DESTINATARI
■ Consulenti e professionisti coinvolti nelle attività di Information Risk Management, di implementazione di Sistemi di Gestione per la sicurezza delle Informazioni e privacy
■ Responsabili dei rischi per la sicurezza delle informazioni, 
■ Auditor nell’ambito information security

STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso
■ Durata: 8 ore
■ Struttura: Lezione in aula

ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico.

ISCRIZIONE
■ Preventivo e pianificazione da concordare con il cliente