Il corso si prefigge l’obiettivo di fornire ai partecipanti i concetti, gli strumenti e le metodologie di approccio al Risk Management nel settore informatico.
Il corso è rivolto a Information Security professionals
Risk management concetti generali
Classificazione dei rischi.
Misurazione del rischio.
Mappatura del rischio.
Fattori chiave del processo di Risk management.
Metodologia e fasi della Gestione del Rischio IT
Definizione di Rischio informatico.
Relazione fra Rischio, Asset e Processi.
Le metriche del Rischio.
Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
Fasi di gestione del Rischio.
Metodi di Gestione del Rischio e Standard di riferimento
Metodi di Risk Management.
Il framework RISK IT.
Lo standard ISO/IEC 31000 .
Lo standard ISO/IEC 27005.
Il metodo Mehari.
La Metodologia de Analisis y Gestion de Riesgos de los Sistemas de Informacion (MAGERIT).
Fonti Tassonomiche per la definizione delle minacce e delle vulnerabilità
Classificazione delle minacce.
Concetto di vulnerabilità e classificazione.
Le metriche della vulnerabilità.
Piano di Gestione del Rischio IT
Analisi del piano di Gestione del Rischio.
Approfondimento ed applicazione del Framework RISK IT
Analisi dettagliata del Framework RISK IT.
Casi di studio.