Information Security Governance
destinatari
prerequisiti
obiettivi
argomenti
Modalità
Virtual classroom
Durata
Modalità
Virtual classroom
Durata
Destinatari
CIO, CISO (Chief Information Security Officer), CRO (Chief Risk Officer), responsabili della sicurezza delle informazioni, responsabili IT, responsabili dell’ufficio legale, IS Auditor, Business Owner
prerequisiti
Nessun prerequisito richiesto
Obiettivi
Il corso ha l’obiettivo di trasferire i principi di base della governance della sicurezza delle informazioni, principi utili a comprendere le diverse sfaccettature di un sistema di gestione dei beni informativi aziendali e/o di protezione dei dati personali, dall’approccio “risk based”, ai principi organizzativi di indirizzo e controllo, ai framework di controlli, alla gestione degli incidenti.
In particolare, la prima parte del corso introduce i principi della Governance in termini di obiettivi principali, strategie, organizzazione, meccanismi di controllo; in questa sezione vengono anche sinteticamente illustrati i principali framework di controllo e sistemi di gestione.
La seconda parte è incentrata sull’approccio risk-based e sulla gestione degli incidenti, illustrando le fasi fondamentali dell’analisi dei rischi e dei processi di gestione degli incidenti.
Argomenti Trattati
Parte prima:
- Governance della Sicurezza delle Informazioni: obiettivi, strategie, organizzazione, monitoraggio e controllo
- Sistemi di gestione della sicurezza delle informazioni
- Framework di cybersecurity
Parte seconda:
- Approccio Risk-based (e analisi dei rischi)
- Cybersecurity Incident Management
- Cenni alla Business Continuity