ISO 31000

ISO 27005 Lead Risk Manager

Formazione certificata PECB per ISO 27005 Lead Risk Manager. Corso online in diretta con istruttori esperti e garanzia certificazione o rimborso. ...

PECBLead Risk Manager5 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario
Christophe Mazzola

Tenuto da

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vedi il profilo completo →

Sessioni pubbliche

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Acquistare la licenza self-pacedRichiedere un preventivo in-house

Approfondimento

Tutto ciò che è incluso in questa certificazione

Il dettaglio dietro il titolo. Legga al suo ritmo. Ogni sezione risponde a una domanda che riceviamo nelle discovery call.

  • Giorno 1: Introduzione a ISO/IEC 27005:2022 e alla gestione del rischio per la sicurezza delle informazioni
  • Giorno 2: Identificazione, analisi, valutazione e trattamento del rischio basati su ISO/IEC 27005
  • Giorno 3: Comunicazione e consultazione del rischio per la sicurezza delle informazioni, registrazione e reporting, monitoraggio e riesame
  • Giorno 4: Metodi di valutazione del rischio
  • Giorno 5: Esame di certificazione
  • Dominio 1: Principi fondamentali e concetti della gestione del rischio per la sicurezza delle informazioni
  • Dominio 2: Implementazione di un programma di gestione del rischio per la sicurezza delle informazioni
  • Dominio 3: Valutazione del rischio per la sicurezza delle informazioni
  • Dominio 4: Trattamento del rischio per la sicurezza delle informazioni
  • Dominio 5: Comunicazione, monitoraggio e miglioramento del rischio per la sicurezza delle informazioni
  • Dominio 6: Metodologie di valutazione del rischio per la sicurezza delle informazioni

Elenco degli esami PECB

Regole e politiche d'esame.

Per essere considerate valide, le attività di gestione del rischio per la sicurezza delle informazioni devono seguire le migliori pratiche di implementazione e gestione e includere quanto segue:

  1. Definire un approccio alla gestione del rischio
  2. Determinare gli obiettivi e il perimetro della gestione del rischio
  3. Eseguire la valutazione del rischio
  4. Sviluppare un programma di gestione del rischio
  5. Definire i criteri di valutazione e di accettazione del rischio
  6. Valutare le opzioni di trattamento del rischio
  7. Monitorare e riesaminare il programma di gestione del rischio

Regole e politiche di certificazione

I nostri corsi di formazione sono disponibili in diversi formati di erogazione per rispondere alle varie esigenze. Si tenga presente che i prezzi variano in base al formato selezionato. Alcune opzioni, come le sessioni in diretta o in presenza, possono richiedere un preventivo personalizzato in base alla disponibilità e alla logistica.

  • Le spese di certificazione e d'esame sono incluse nel prezzo del corso di formazione
  • I partecipanti riceveranno il materiale del corso, contenente oltre 450 pagine di informazioni esplicative, esempi, migliori pratiche, esercizi e quiz.
  • Ai partecipanti che avranno frequentato il corso verrà rilasciata un'attestazione di completamento del corso del valore di 31 crediti CPD (Continuing Professional Development).
  • In caso di mancato superamento dell'esame, i candidati potranno ripeterlo gratuitamente entro 12 mesi dal primo tentativo.

Perché partecipare?

ISO/IEC 27001

EBIOS

A chi è rivolto?

  • Manager o consulenti coinvolti o responsabili della sicurezza delle informazioni in un'organizzazione
  • Persone responsabili della gestione dei rischi per la sicurezza delle informazioni, come i professionisti ISMS e i risk owner
  • Membri dei team di sicurezza delle informazioni, professionisti IT e privacy officer
  • Persone responsabili del mantenimento della conformità ai requisiti di sicurezza delle informazioni di ISO/IEC 27001 in un'organizzazione
  • Project manager, consulenti o advisor esperti che desiderano padroneggiare la gestione dei rischi per la sicurezza delle informazioni

Obiettivi di apprendimento

  • Illustrare i concetti e i principi di gestione del rischio basati su ISO/IEC 27005:2022 e ISO 31000
  • Definire, mantenere e migliorare continuamente un framework di gestione del rischio per la sicurezza delle informazioni basato sulle linee guida di ISO/IEC 27005:2022 e sulle migliori pratiche
  • Applicare i processi di gestione del rischio per la sicurezza delle informazioni basati sulle linee guida di ISO/IEC 27005:2022
  • Pianificare e definire le attività di comunicazione e consultazione del rischio
  • Registrare, rendicontare, monitorare e riesaminare il processo e il framework di gestione del rischio per la sicurezza delle informazioni

Approccio didattico

  • Il corso fornisce le migliori pratiche di gestione del rischio per aiutare i partecipanti a prepararsi a situazioni reali.
  • Il corso include esercizi in forma aperta (alcuni basati su un caso di studio) e quiz a risposta multipla (alcuni basati su scenari).
  • I partecipanti sono incoraggiati a comunicare e confrontarsi tra loro durante lo svolgimento di quiz ed esercizi autonomi e basati su scenari.
  • La struttura dei quiz è analoga a quella dell'esame di certificazione.

Passo successivo

Dove porta questo percorso

Guida pillar

Leggi la guida completa su ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.

Acquista un posto liveAcquista la licenza self-pacedRichiedi un preventivo