Corso standard in aula di 4  giorni oppure a distanza in 12 ore

Preparazione Esame di Certificazione ISO 27005 Laed Risk Manager

La proprietà intellettuale di questo corso è di PECB. Il materiale estratto è finalizzato  alla sola erogazione  del corso a distanza o in aula.  Dopo il corso, ogni candidato potrà sostenere l’esame finale PECB e se è in possesso di tutti i requisiti può essere immediatamente  certificato: Risk Manager o Lead Risk Manager attraverso  il Provider in esclusiva per l’Italia di PECB (SSCsrl).

L’Information Security Risk Management si propone di  gestire con maggiore efficacia l’identificazione, il controllo, l’eliminazione o la mitigazione dell’incertezza che possono compromettere la corretta operatività di un sistema informativo.
La norma internazionale ISO/IEC 27005:2011 fornisce le linee guida per la gestione del rischio associate alla sicurezza delle informazioni, in particolare secondo i concetti definiti nella norma ISO/IEC 27001 a cui fa riferimento.

Questo corso universale riprende i concetti essenziali dalle norme ISO/IEC 27001 e 27002, oltre a principi, processo e schema della ISO 31000:2009, per affrontare con successo, con lo schema PECB, l’esame di certificazione da:

  • Risk Manager o
  • Lead Risk Manager.

This training course enables you to develop the competence to master the risk management process related to all assets of relevance for Information Security using the ISO/IEC 27005 standard as a reference framework.

  •  You will gain a comprehensive knowledge of a process model for designing and developing an Information Security Risk Management program.
  • The training will also contain a thorough understanding of best practices of risk assessment methods such as OCTAVE, EBIOS, MEHARI and harmonized TRA.
  • This training course supports the implementation process of the ISMS framework presented in the ISO/IEC 27001 standard.

After mastering all the necessary concepts of Information Security Risk Management based on ISO/IEC 27005, you can sit for the exam and apply for a “PECB Certified ISO/IEC 27005 Lead Risk Manager” credential.

By holding a PECB Lead Risk Manager Certificate, you will be able to demonstrate that you have the practical knowledge and professional capabilities to support and lead a team in managing Information Security Risks.

Prerequisiti del corso

  • Nessuno, solo conoscenza di base del  proprio ambiente di lavoro.

Obiettivi del corso

A fine corso, i partecipanti dovrebbero aver acquisito le seguenti conoscenze:

  • Comprendere i concetti base del Risk Management per la sicurezza delle informazioni
  • Spiegare proposito, contenuto e relazione tra ISO 27005, ISO 31000 e ISO 27001, come  pure altri schemi di standard e regolamenti
  • Spiegare il funzionamento di un sistema di Risk Management secondo i processi di ISO 27005 e ISO 31000

I domini di competenza sono:

  1. Principi fondamentali e concetti di  Gestione del Rischio di Sicurezza Informatica (Information Security Risk Management)
  2. Implementazione di un programma di  Gestione del Rischio di Sicurezza Informatica  (Information Security Risk Management)
  3. Assessment del Rischio  di Sicurezza Informatica
  4. Trattamento del Rischio  di Sicurezza Informatica
  5. Comunicazione,  monitoraggio e miglioramento del Rischio  di Sicurezza Informatica
  6. Metodologie di assessment del rischio  di sicurezza  informatica

Ossia

  1. Master the concepts, approaches, methods and techniques that enable an effective risk management process based on ISO/IEC 27005
  2. Fundamental principles and concepts of  Information Securiy Risk Management
  3. Information security risk assessment
  4. Information security risk treatment
  5. Acknowledge the correlation between Information Security Risk Management and Security Controls
  6. Learn how to interpret the requirements of ISO/IEC 27001 in Information Security Risk Management
  7. Acquire the competence and skills to effectively advise organizations on Information Security Risk Management best practices
  8. Acquire the knowledge necessary for the implementation, management and maintenance of an ongoing risk management program
Il materiale del corso è prevalentemente in lingua Inglese, con alcune pagine tradotte in italiano solo  per  rafforzare i certi concetti base.

Il corso è rivolto a:

  • Information Security risk managers
  • Information Security team members
  • Individuals responsible for Information Security, compliance, and risk within an organization
  • Individuals implementing ISO/IEC 27001, seeking to comply with ISO/IEC 27001 or individuals who are involved in a risk management program
  • IT consultants
  • IT professionals
  • Information Security officers
  • Privacy officers

Contenuto del corso

Day 1Introduction to Information Security Risk Management and ISO 27005

  • Course objectives and structure
  • Standard and regulatory framework
  • Concepts and definitions of risk
  • Implementing a risk management program
  • Context establishment

Day 2 Risk identification, evaluation, and treatment as specified in ISO 27005

  • Risk Identification
  • Risk Analysis
  • Risk Evaluation
  • Risk Assessment using a quantitative method
  • Risk Treatment

Day 3 Information security risk acceptance, communication, consultation, monitoring and review

  • Information security risk acceptance
  • Information security risk communication and consultation
  • Information security risk monitoring and review

Day 4 Risk assessment methods

  • OCTAVE Method
  • MEHARI Method
  • EBIOS Method
  • Harmonized Threat and Risk Assessment (TRA) Method
  • Applying for certification and closing the training

Dal 5° giorno è possibile richiedere a PECB il rilascio del titolo di PECB Certified ISO/IEC 27005 Lead Risk Manager o PECB Certified ISO/IEC 27005 Risk Manager”, sulla base dei prerequisiti posseduti. 

Il corso comprende una serie di esercitazione da eseguire in gruppo o singolarmente in caso di corso individuale a distanza.

Durata

  • 32 ore  su quattro giorni, se in aula tradizionale, oppure
  • 12 ore  in video conferenza, se a distanza

Quando, Dove e Come

Quando:

  • ON DEMAND

Dove:

  • Presso la Sede del Cliente – in tutta Italia

Come:

  • Corso frontale in aula tradizionale
  • Corso a distanza per piccoli gruppi o anche singolarmente

Partecipanti

  • Minimo 1 – Massimo 15

Quota di Iscrizione

  • € 1.300,00 + IVA per partecipante  oppure
  • Tariffa giornaliera del docente più spese di trasferta da Roma, in caso di corsi ONSITE  in tutta Italia.

La quotazione dell’esame finale con rilascio del certificato

PECB Certified ISO/IEC 27005 Lead Risk Manager  oppure PECB Certified ISO/IEC 27005  Risk Manager

è di € 500,00 più IVA per partecipante.

Docente:

Vito Madaio – certificato  PMP® (Project Management Professional), TSPM™ (TenStep Project Manager) e membro del PMI (Project Management Institute), con oltre 40 anni di esperienza maturata su progetti in ambienti internazionali tipo:  IBM Italia,  Skandia Holding Assicurazioni, Cap Gemini e attualmente TenStep Italia.

Modulo di Iscrizione

Chiedici un Preventivo in tutta Italia