- Giorno 1: Introduzione a ISO/IEC 27005:2022 e alla gestione del rischio
- Giorno 2: Valutazione del rischio, trattamento del rischio, comunicazione e consultazione del rischio basati su ISO/IEC 27005:2022
- Giorno 3: Registrazione e reportistica del rischio, monitoraggio e riesame, e metodi di valutazione del rischio
- Dominio 1: Principi fondamentali e concetti della gestione del rischio per la sicurezza delle informazioni
- Dominio 2: Implementazione di un programma di gestione del rischio per la sicurezza delle informazioni
- Dominio 3: Framework e processi di gestione del rischio per la sicurezza delle informazioni basati su ISO/IEC 27005:2022
- Dominio 4: Altri metodi di valutazione del rischio per la sicurezza delle informazioni
Elenco degli esami PECB
Regole e politiche degli esami.
Per essere considerate valide, queste attività di sicurezza delle informazioni devono seguire le migliori pratiche di implementazione e gestione e includere quanto segue:
- Definire un approccio alla gestione del rischio
- Determinare gli obiettivi e l'ambito di applicazione della gestione del rischio
- Condurre una valutazione del rischio
- Sviluppare un programma di gestione del rischio
- Definire i criteri di valutazione e accettazione del rischio
- Valutare le opzioni di trattamento del rischio
- Monitorare e riesaminare il programma di gestione del rischio
Regole e politiche di certificazione
I nostri corsi di formazione sono disponibili in diversi formati per soddisfare le esigenze specifiche. Si noti che i prezzi variano in base al formato selezionato. Alcune opzioni, come le classi virtuali in diretta o in presenza, possono richiedere un preventivo personalizzato in base alla disponibilità e alla logistica.
- Il certificato e le spese d'esame sono inclusi nel prezzo del corso di formazione.
- Verrà distribuito materiale didattico contenente oltre 350 pagine di informazioni ed esempi pratici.
- Ai partecipanti che avranno frequentato il corso verrà rilasciata un'attestazione di completamento del corso del valore di 21 crediti CPD (Continuing Professional Development).
- In caso di mancato superamento dell'esame, è possibile ripeterlo gratuitamente entro 12 mesi.
A chi è rivolto?
- Manager o consulenti coinvolti o responsabili della sicurezza delle informazioni in un'organizzazione
- Persone responsabili della gestione dei rischi per la sicurezza delle informazioni
- Membri di team di sicurezza delle informazioni, professionisti IT e responsabili della privacy
- Persone responsabili del mantenimento della conformità ai requisiti di sicurezza delle informazioni di ISO/IEC 27001 in un'organizzazione
- Project manager, consulenti o esperti che desiderano padroneggiare la gestione dei rischi per la sicurezza delle informazioni
Obiettivi di apprendimento
- Illustrare i concetti e i principi di gestione del rischio delineati da ISO/IEC 27005:2022 e ISO 31000
- Stabilire, mantenere e migliorare un framework di gestione del rischio per la sicurezza delle informazioni basato sulle linee guida di ISO/IEC 27005:2022
- Applicare i processi di gestione del rischio per la sicurezza delle informazioni basati sulle linee guida di ISO/IEC 27005:2022
- Pianificare e definire le attività di comunicazione e consultazione del rischio
Approccio didattico
- Il corso di formazione si basa sulla teoria e sulle migliori pratiche della sicurezza delle informazioni.
- Il corso di formazione fornisce esempi pratici e scenari applicativi.
- I partecipanti sono incoraggiati a partecipare attivamente e a prendere parte a discussioni, esercizi e quiz.
- I quiz hanno una struttura analoga a quella dell'esame di certificazione.
