ISO 31000

EBIOS Risk Manager

Formazione ufficiale per la certificazione EBIOS RM. Apprendere la metodologia di valutazione del rischio ANSSI in 5 workshop. Corso accreditato PECB con esercizi pratici ed esame.

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario
Christophe Mazzola

Tenuto da

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vedi il profilo completo →

Sessioni pubbliche

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Acquistare la licenza self-pacedRichiedere un preventivo in-house

Approfondimento

Tutto ciò che è incluso in questa certificazione

Il dettaglio dietro il titolo. Legga al suo ritmo. Ogni sezione risponde a una domanda che riceviamo nelle discovery call.

Giorno 1

  • Obiettivi e struttura del corso
  • Introduzione al metodo EBIOS RM
  • Workshop 1 Perimetro e base di sicurezza
  • Workshop 2 Origini del rischio

Giorno 2

  • Workshop 3 Scenari strategici
  • Workshop 4 Scenari operativi
  • Workshop 5 Trattamento del rischio
  • Chiusura del corso

Giorno 3

  • Esame di certificazione
  • Dominio 1: Principi fondamentali e concetti del processo di gestione del rischio per la sicurezza delle informazioni basato sul metodo EBIOS
  • Dominio 2: Framework di gestione del rischio per la sicurezza delle informazioni basato sul metodo EBIOS
  • Dominio 3: Valutazione del rischio per la sicurezza delle informazioni tramite il metodo EBIOS

Elenco degli esami PECB

Regole e politiche degli esami

Per essere considerate valide, le attività di valutazione del rischio devono seguire le migliori pratiche di implementazione e includere quanto segue:

  1. Definire un approccio alla gestione del rischio
  2. Progettare e implementare un processo complessivo di gestione del rischio per un'organizzazione
  3. Definire i criteri di valutazione del rischio
  4. Eseguire la valutazione del rischio
  5. Identificare asset, minacce, controlli esistenti, vulnerabilità e conseguenze (impatti)
  6. Valutare le conseguenze e la probabilità degli incidenti
  7. Valutare le opzioni di trattamento del rischio
  8. Effettuare un riesame della gestione del rischio

I nostri corsi sono disponibili in diversi formati per rispondere alle Sue esigenze. Si noti che i prezzi variano in base al formato selezionato. Alcune opzioni, come le sessioni in diretta o in presenza, possono richiedere un preventivo personalizzato in base alla disponibilità e alla logistica.

  • Il certificato e le spese d'esame sono inclusi nel prezzo del corso
  • Verrà distribuito il materiale didattico contenente oltre 200 pagine di informazioni ed esempi pratici
  • Ai partecipanti che avranno seguito il corso verrà rilasciata un'attestazione di completamento del corso del valore di 21 crediti CPD (Continuing Professional Development).
  • In caso di mancato superamento dell'esame, è possibile ripeterlo gratuitamente entro 12 mesi

Perché partecipare?

ISO/IEC 27001

A chi è rivolto?

  • Persone che desiderano apprendere e comprendere i concetti fondamentali del Risk Management
  • Persone che partecipano ad attività di valutazione del rischio utilizzando il metodo EBIOS
  • Manager che desiderano comprendere le tecniche per eseguire la valutazione del rischio basata sul metodo EBIOS
  • Manager che desiderano padroneggiare le tecniche per analizzare e comunicare i risultati di una valutazione del rischio basata sul metodo EBIOS

Obiettivi didattici

  • Comprendere i concetti e i principi fondamentali della gestione del rischio associati all'utilizzo del metodo EBIOS
  • Comprendere le attività del metodo EBIOS al fine di seguire il completamento degli studi (pilotaggio, controllo, riorientamento) in qualità di responsabile dei lavori
  • Comprendere e illustrare i risultati di uno studio EBIOS e i suoi principali deliverable
  • Acquisire le competenze necessarie per condurre uno studio EBIOS
  • Acquisire le competenze necessarie per gestire i rischi di sicurezza dei sistemi informativi di un'organizzazione
  • Sviluppare le competenze necessarie per analizzare e comunicare i risultati di uno studio EBIOS

Approccio didattico

  • Questa formazione si basa sia sulla teoria sia sulle migliori pratiche di valutazione del rischio tramite il metodo EBIOS
  • Le sessioni teoriche sono illustrate con esempi tratti da casi di studio
  • Gli esercizi pratici si basano su casi di studio che includono simulazioni di ruolo e discussioni
  • Gli esercizi pratici e gli esempi sono analoghi all'esame di certificazione

Prerequisiti

Che cos'è il corso PECB EBIOS Risk Manager?

Il corso PECB EBIOS Risk Manager è un programma di formazione pratico e approfondito focalizzato sulla padronanza della metodologia di analisi del rischio EBIOS, definita da ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). EBIOS è uno dei framework più strutturati e strategici per la conduzione di valutazioni del rischio cyber, utilizzato da autorità pubbliche, operatori di infrastrutture critiche e organizzazioni private in tutta Europa. Il corso insegna ai partecipanti come applicare l'approccio EBIOS Risk Manager per identificare le minacce cyber, valutare l'impatto sul business, analizzare gli scenari di rischio e prioritizzare le misure di trattamento. Aiuta le organizzazioni ad allineare la strategia di cybersecurity alle esigenze aziendali, agli obblighi normativi (come NIS2, GDPR) e ai framework ISO/IEC 27005 o ISO/IEC 27001.

A chi è rivolto il corso PECB EBIOS Risk Manager?

Il corso è ideale per professionisti della cybersecurity e del risk management, tra cui responsabili della sicurezza delle informazioni, analisti del rischio, consulenti GRC e compliance manager. È altresì indicato per project manager, auditor e membri di team interni di sicurezza o governance coinvolti nella valutazione e mitigazione dei rischi. I professionisti che operano in settori regolamentati, enti governativi o organizzazioni con infrastrutture critiche trarranno particolare vantaggio dalla padronanza di EBIOS, spesso metodologia preferita o obbligatoria in questi contesti.

Cosa apprenderò nel corso PECB EBIOS Risk Manager?

I partecipanti apprenderanno come condurre una valutazione completa del rischio seguendo le cinque fasi del metodo EBIOS Risk Manager: definizione del contesto, identificazione degli eventi temuti, costruzione degli scenari di rischio, analisi del rischio e selezione del trattamento. Il corso enfatizza come identificare asset e processi aziendali ad alto impatto, definire scenari di attacco cyber realistici, valutarne la probabilità e l'impatto, e comunicare le risultanze del rischio sia agli stakeholder tecnici sia a quelli direzionali. I partecipanti esplorano inoltre come allineare EBIOS con ISO/IEC 27005, ISO/IEC 31000 e i framework normativi nazionali. Attraverso workshop e casi di studio, acquisiranno esperienza diretta nella strutturazione di studi di rischio a supporto del processo decisionale e della prioritizzazione nel contesto reale.

Qual è la durata del corso PECB EBIOS Risk Manager?

Il corso si articola tipicamente su tre giorni, combinando teoria, workshop pratici, esercitazioni di gruppo e casi di studio interattivi. È strutturato per guidare i partecipanti attraverso ciascuna fase del metodo EBIOS in modo dettagliato, fornendo template, strumenti e linee guida direttamente applicabili ai progetti di risk management organizzativo. Il formato garantisce che, al termine del corso, i partecipanti siano in grado di condurre autonomamente analisi del rischio strutturate e facilitare workshop all'interno dei propri team o presso i clienti.

L'esame di certificazione è incluso nel corso?

Sì. Il corso si conclude con un esame di certificazione PECB formale. Al superamento, ai partecipanti viene rilasciato il PECB Certified EBIOS Risk Manager Certificate, una credenziale riconosciuta a livello internazionale che attesta la competenza nell'utilizzo della metodologia EBIOS per la valutazione e la gestione del rischio cyber. Questa certificazione è particolarmente utile nel contesto europeo e per i professionisti impegnati in iniziative di compliance, cyber resilience o allineamento normativo.

Passo successivo

Dove porta questo percorso

Guida pillar

Leggi la guida completa su ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.

Acquista un posto liveAcquista la licenza self-pacedRichiedi un preventivo