PMTSI ONLINE TRAINING
Preparazione Esame di Certificazione ISO 27005 Lead Risk Manager
Corso in Aula o a Distanza sulla Gestione del Rischio per raggiungere la certificazione di Lead Risk Manager o Risk Manager in base alla Norma ISO 27005 – rilasciata da PECB
La proprietà intellettuale di questo corso è di PECB. Il materiale estratto è finalizzato alla sola erogazione del corso a distanza o in aula. Dopo il corso, ogni candidato potrà sostenere l’esame finale PECB e se è in possesso di tutti i requisiti può essere immediatamente certificato: Risk Manager o Lead Risk Manager attraverso il Provider in esclusiva per l’Italia di PECB (SSCsrl). |
L’Information Security Risk Management si propone di gestire con maggiore efficacia l’identificazione, il controllo, l’eliminazione o la mitigazione dell’incertezza che possono compromettere la corretta operatività di un sistema informativo.
La norma internazionale ISO/IEC 27005:2011 fornisce le linee guida per la gestione del rischio associate alla sicurezza delle informazioni, in particolare secondo i concetti definiti nella norma ISO/IEC 27001 a cui fa riferimento.
Questo corso universale riprende i concetti essenziali dalle norme ISO/IEC 27001 e 27002, oltre a principi, processo e schema della ISO 31000:2009, per affrontare con successo, con lo schema PECB, l’esame di certificazione da:
- Risk Manager o
- Lead Risk Manager.
This training course enables you to develop the competence to master the risk management process related to all assets of relevance for Information Security using the ISO/IEC 27005 standard as a reference framework.
- You will gain a comprehensive knowledge of a process model for designing and developing an Information Security Risk Management program.
- The training will also contain a thorough understanding of best practices of risk assessment methods such as OCTAVE, EBIOS, MEHARI and harmonized TRA.
- This training course supports the implementation process of the ISMS framework presented in the ISO/IEC 27001 standard.
After mastering all the necessary concepts of Information Security Risk Management based on ISO/IEC 27005, you can sit for the exam and apply for a “PECB Certified ISO/IEC 27005 Lead Risk Manager” credential.
By holding a PECB Lead Risk Manager Certificate, you will be able to demonstrate that you have the practical knowledge and professional capabilities to support and lead a team in managing Information Security Risks.
Prerequisiti del corso
- Nessuno, solo conoscenza di base del proprio ambiente di lavoro.
Obiettivi del corso
A fine corso, i partecipanti dovrebbero aver acquisito le seguenti conoscenze:
- Comprendere i concetti base del Risk Management per la sicurezza delle informazioni
- Spiegare proposito, contenuto e relazione tra ISO 27005, ISO 31000 e ISO 27001, come pure altri schemi di standard e regolamenti
- Spiegare il funzionamento di un sistema di Risk Management secondo i processi di ISO 27005 e ISO 31000
I domini di competenza sono:
- Principi fondamentali e concetti di Gestione del Rischio di Sicurezza Informatica (Information Security Risk Management)
- Implementazione di un programma di Gestione del Rischio di Sicurezza Informatica (Information Security Risk Management)
- Assessment del Rischio di Sicurezza Informatica
- Trattamento del Rischio di Sicurezza Informatica
- Comunicazione, monitoraggio e miglioramento del Rischio di Sicurezza Informatica
- Metodologie di assessment del rischio di sicurezza informatica
Ossia
- Master the concepts, approaches, methods and techniques that enable an effective risk management process based on ISO/IEC 27005
- Fundamental principles and concepts of Information Securiy Risk Management
- Information security risk assessment
- Information security risk treatment
- Acknowledge the correlation between Information Security Risk Management and Security Controls
- Learn how to interpret the requirements of ISO/IEC 27001 in Information Security Risk Management
- Acquire the competence and skills to effectively advise organizations on Information Security Risk Management best practices
- Acquire the knowledge necessary for the implementation, management and maintenance of an ongoing risk management program
Il materiale del corso è prevalentemente in lingua Inglese, con alcune pagine tradotte in italiano solo per rafforzare certi concetti base.
Il corso è rivolto a:
- Information Security risk managers
- Information Security team members
- Individuals responsible for Information Security, compliance, and risk within an organization
- Individuals implementing ISO/IEC 27001, seeking to comply with ISO/IEC 27001 or individuals who are involved in a risk management program
- IT consultants
- IT professionals
- Information Security officers
- Privacy officers
Contenuto del corso
Day 1 – Introduction to Information Security Risk Management and ISO 27005
- Course objectives and structure
- Standard and regulatory framework
- Concepts and definitions of risk
- Implementing a risk management program
- Context establishment
Day 2 – Risk identification, evaluation, and treatment as specified in ISO 27005
- Risk Identification
- Risk Analysis
- Risk Evaluation
- Risk Assessment using a quantitative method
- Risk Treatment
Day 3 – Information security risk acceptance, communication, consultation, monitoring and review
- Information security risk acceptance
- Information security risk communication and consultation
- Information security risk monitoring and review
Day 4 – Risk assessment methods
- OCTAVE Method
- MEHARI Method
- EBIOS Method
- Harmonized Threat and Risk Assessment (TRA) Method
- Applying for certification and closing the training
Dal 5° giorno è possibile richiedere a PECB il rilascio del titolo di “PECB Certified ISO/IEC 27005 Lead Risk Manager” o “PECB Certified ISO/IEC 27005 Risk Manager”, sulla base dei prerequisiti posseduti.
Il corso comprende una serie di esercitazione da eseguire in gruppo o individualmente in caso di corso a distanza.
Durata
- Corso in Aula -32 ore su quattro giorni, se in aula tradizionale, oppure
- Corso a Distanza – 12 ore in video conferenza, se a distanza
Quando, Dove e Come
Quando: ON DEMAND
Dove:
- Roma – edizione pubblica nella nostra sede
- Presso la Sede del Cliente – in tutta Italia
Come:
- Corso frontale in aula tradizionale
- Corso a distanza per piccoli gruppi o anche singolarmente
Partecipanti
- Minimo 1 – Massimo 15
Quota di Iscrizione
- € 1.300,00 + IVA a partecipante per il corso in Aula (escluso quota di esame PECB)
- € 1.300,00 + IVA per partecipante per il corso a Distanza (escluso quota di esame PECB)
- Quota di esame per entrambe le soluzioni: € 500,00 + IVA
Modulo di Iscrizione
Quota d’esame con rilascio certificato
“PECB Certified ISO/IEC 27005 Lead Risk Manager” oppure “PECB Certified ISO/IEC 27005 Risk Manager” è di € 500,00 più IVA per partecipante. |
Come Accedere il Corso (a Distanza o in Aula)
- Prenota il corso con il modulo di iscrizione
- Registrati al sito per creare la tua utenza individuale
- Effettua il pagamento con le nostre Modalità di pagamento
- Comunica l’avvenuto pagamento con il modulo di contatto
Riceverai la comunicazione dell’abilitazione ad accedere i seguenti moduli in formato PDF:
- Modulo Day-01 – Introduction to Information Security Tisk Management and ISO 27005
- Modulo Day-02 – Risk identification, evalutaion, and treatment as specified in ISO 27005
- Modulo Day-03 – Information security risk acceptance, communication, consultation, monitoring and review
- Modulo Day-04 – Risk assessment methods
- Modulo Day-05 – Applying for Certification
Docente
Vito Madaio – certificato PMP® , TSPM™, SMC™, membro di PMI® (Project Management Institute) e di IIBA® (International Institute of Business Analysis) e A.T.P. di VMedu, con oltre 40 anni di esperienza maturata in ambienti internazionali come: IBM, Skandia, Cap Gemini, TenStep e PMTSI.