ISO 31000

ISO 27005 Risk Manager

Formazione certificata PECB ISO 27005 Risk Manager. Padroneggia la valutazione, il trattamento e il monitoraggio del rischio per la sicurezza delle informazioni. Metodologia pratica con esame incluso...

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario
Christophe Mazzola

Tenuto da

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vedi il profilo completo →

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Tutto ciò che è incluso in questa certificazione

Il dettaglio dietro il titolo. Legga al suo ritmo. Ogni sezione risponde a una domanda che riceviamo nelle discovery call.

  • Giorno 1: Introduzione a ISO/IEC 27005:2022 e alla gestione del rischio
  • Giorno 2: Valutazione del rischio, trattamento del rischio, comunicazione e consultazione del rischio basati su ISO/IEC 27005:2022
  • Giorno 3: Registrazione e reportistica del rischio, monitoraggio e riesame, e metodi di valutazione del rischio
  • Dominio 1: Principi fondamentali e concetti della gestione del rischio per la sicurezza delle informazioni
  • Dominio 2: Implementazione di un programma di gestione del rischio per la sicurezza delle informazioni
  • Dominio 3: Framework e processi di gestione del rischio per la sicurezza delle informazioni basati su ISO/IEC 27005:2022
  • Dominio 4: Altri metodi di valutazione del rischio per la sicurezza delle informazioni

Elenco degli esami PECB

Regole e politiche degli esami.

Per essere considerate valide, queste attività di sicurezza delle informazioni devono seguire le migliori pratiche di implementazione e gestione e includere quanto segue:

  1. Definire un approccio alla gestione del rischio
  2. Determinare gli obiettivi e l'ambito di applicazione della gestione del rischio
  3. Condurre una valutazione del rischio
  4. Sviluppare un programma di gestione del rischio
  5. Definire i criteri di valutazione e accettazione del rischio
  6. Valutare le opzioni di trattamento del rischio
  7. Monitorare e riesaminare il programma di gestione del rischio

Regole e politiche di certificazione

I nostri corsi di formazione sono disponibili in diversi formati per soddisfare le esigenze specifiche. Si noti che i prezzi variano in base al formato selezionato. Alcune opzioni, come le classi virtuali in diretta o in presenza, possono richiedere un preventivo personalizzato in base alla disponibilità e alla logistica.

  • Il certificato e le spese d'esame sono inclusi nel prezzo del corso di formazione.
  • Verrà distribuito materiale didattico contenente oltre 350 pagine di informazioni ed esempi pratici.
  • Ai partecipanti che avranno frequentato il corso verrà rilasciata un'attestazione di completamento del corso del valore di 21 crediti CPD (Continuing Professional Development).
  • In caso di mancato superamento dell'esame, è possibile ripeterlo gratuitamente entro 12 mesi.

A chi è rivolto?

  • Manager o consulenti coinvolti o responsabili della sicurezza delle informazioni in un'organizzazione
  • Persone responsabili della gestione dei rischi per la sicurezza delle informazioni
  • Membri di team di sicurezza delle informazioni, professionisti IT e responsabili della privacy
  • Persone responsabili del mantenimento della conformità ai requisiti di sicurezza delle informazioni di ISO/IEC 27001 in un'organizzazione
  • Project manager, consulenti o esperti che desiderano padroneggiare la gestione dei rischi per la sicurezza delle informazioni

Obiettivi di apprendimento

  • Illustrare i concetti e i principi di gestione del rischio delineati da ISO/IEC 27005:2022 e ISO 31000
  • Stabilire, mantenere e migliorare un framework di gestione del rischio per la sicurezza delle informazioni basato sulle linee guida di ISO/IEC 27005:2022
  • Applicare i processi di gestione del rischio per la sicurezza delle informazioni basati sulle linee guida di ISO/IEC 27005:2022
  • Pianificare e definire le attività di comunicazione e consultazione del rischio

Approccio didattico

  • Il corso di formazione si basa sulla teoria e sulle migliori pratiche della sicurezza delle informazioni.
  • Il corso di formazione fornisce esempi pratici e scenari applicativi.
  • I partecipanti sono incoraggiati a partecipare attivamente e a prendere parte a discussioni, esercizi e quiz.
  • I quiz hanno una struttura analoga a quella dell'esame di certificazione.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.