PMTSI ONLINE TRAINING

Preparazione Esame di Certificazione ISO 27005 Lead Risk Manager 

Corso in Aula o a Distanza sulla Gestione del Rischio per raggiungere la certificazione di Lead Risk Manager o Risk Manager in base alla Norma ISO 27005 – rilasciata da PECB

La proprietà intellettuale di questo corso è di PECB. Il materiale estratto è finalizzato alla sola erogazione del corso a distanza o in aula. Dopo il corso, ogni candidato potrà sostenere l’esame finale PECB e se è in possesso di tutti i requisiti può essere immediatamente certificato: Risk Manager o Lead Risk Manager attraverso il Provider in esclusiva per l’Italia di PECB (SSCsrl).

L’Information Security Risk Management si propone di gestire con maggiore efficacia l’identificazione, il controllo, l’eliminazione o la mitigazione dell’incertezza che possono compromettere la corretta operatività di un sistema informativo.
La norma internazionale ISO/IEC 27005:2011 fornisce le linee guida per la gestione del rischio associate alla sicurezza delle informazioni, in particolare secondo i concetti definiti nella norma ISO/IEC 27001 a cui fa riferimento.

Questo corso universale riprende i concetti essenziali dalle norme ISO/IEC 27001 e 27002, oltre a principi, processo e schema della ISO 31000:2009, per affrontare con successo, con lo schema PECB, l’esame di certificazione da:

  • Risk Manager o
  • Lead Risk Manager.

This training course enables you to develop the competence to master the risk management process related to all assets of relevance for Information Security using the ISO/IEC 27005 standard as a reference framework.

  • You will gain a comprehensive knowledge of a process model for designing and developing an Information Security Risk Management program.
  • The training will also contain a thorough understanding of best practices of risk assessment methods such as OCTAVE, EBIOS, MEHARI and harmonized TRA.
  • This training course supports the implementation process of the ISMS framework presented in the ISO/IEC 27001 standard.

After mastering all the necessary concepts of Information Security Risk Management based on ISO/IEC 27005, you can sit for the exam and apply for a “PECB Certified ISO/IEC 27005 Lead Risk Manager” credential.

By holding a PECB Lead Risk Manager Certificate, you will be able to demonstrate that you have the practical knowledge and professional capabilities to support and lead a team in managing Information Security Risks.

Prerequisiti del corso

  • Nessuno, solo conoscenza di base del proprio ambiente di lavoro.

Obiettivi del corso

A fine corso, i partecipanti dovrebbero aver acquisito le seguenti conoscenze:

  • Comprendere i concetti base del Risk Management per la sicurezza delle informazioni
  • Spiegare proposito, contenuto e relazione tra ISO 27005, ISO 31000 e ISO 27001, come pure altri schemi di standard e regolamenti
  • Spiegare il funzionamento di un sistema di Risk Management secondo i processi di ISO 27005 e ISO 31000

I domini di competenza sono:

  1. Principi fondamentali e concetti di Gestione del Rischio di Sicurezza Informatica (Information Security Risk Management)
  2. Implementazione di un programma di Gestione del Rischio di Sicurezza Informatica (Information Security Risk Management)
  3. Assessment del Rischio di Sicurezza Informatica
  4. Trattamento del Rischio di Sicurezza Informatica
  5. Comunicazione, monitoraggio e miglioramento del Rischio di Sicurezza Informatica
  6. Metodologie di assessment del rischio di sicurezza informatica

Ossia

  1. Master the concepts, approaches, methods and techniques that enable an effective risk management process based on ISO/IEC 27005
  2. Fundamental principles and concepts of Information Securiy Risk Management
  3. Information security risk assessment
  4. Information security risk treatment
  5. Acknowledge the correlation between Information Security Risk Management and Security Controls
  6. Learn how to interpret the requirements of ISO/IEC 27001 in Information Security Risk Management
  7. Acquire the competence and skills to effectively advise organizations on Information Security Risk Management best practices
  8. Acquire the knowledge necessary for the implementation, management and maintenance of an ongoing risk management program
Il materiale del corso è prevalentemente in lingua Inglese, con alcune pagine tradotte in italiano solo per rafforzare certi concetti base.

Il corso è rivolto a:

  • Information Security risk managers
  • Information Security team members
  • Individuals responsible for Information Security, compliance, and risk within an organization
  • Individuals implementing ISO/IEC 27001, seeking to comply with ISO/IEC 27001 or individuals who are involved in a risk management program
  • IT consultants
  • IT professionals
  • Information Security officers
  • Privacy officers

Contenuto del corso

Day 1Introduction to Information Security Risk Management and ISO 27005

  • Course objectives and structure
  • Standard and regulatory framework
  • Concepts and definitions of risk
  • Implementing a risk management program
  • Context establishment

Day 2 Risk identification, evaluation, and treatment as specified in ISO 27005

  • Risk Identification
  • Risk Analysis
  • Risk Evaluation
  • Risk Assessment using a quantitative method
  • Risk Treatment

Day 3 Information security risk acceptance, communication, consultation, monitoring and review

  • Information security risk acceptance
  • Information security risk communication and consultation
  • Information security risk monitoring and review

Day 4 Risk assessment methods

  • OCTAVE Method
  • MEHARI Method
  • EBIOS Method
  • Harmonized Threat and Risk Assessment (TRA) Method
  • Applying for certification and closing the training

Dal 5° giorno è possibile richiedere a PECB il rilascio del titolo di PECB Certified ISO/IEC 27005 Lead Risk Manager o PECB Certified ISO/IEC 27005 Risk Manager”, sulla base dei prerequisiti posseduti.

Il corso comprende una serie di esercitazione da eseguire in gruppo o individualmente in caso di corso a distanza.

Durata

  • Corso in Aula -32 ore su quattro giorni, se in aula tradizionale, oppure
  • Corso a Distanza – 12 ore in video conferenza, se a distanza

Quando, Dove e Come

Quando: ON DEMAND

Dove:

  • Roma – edizione pubblica nella nostra sede
  • Presso la Sede del Cliente – in tutta Italia

Come:

  • Corso frontale in aula tradizionale
  • Corso a distanza per piccoli gruppi o anche singolarmente

Partecipanti

  • Minimo 1 – Massimo 15

Quota di Iscrizione

  • € 1.300,00 + IVA a partecipante per il corso in Aula (escluso quota di esame PECB)
  • € 1.300,00 + IVA per partecipante per il corso a Distanza (escluso quota di esame PECB)
  • Quota di esame per entrambe le soluzioni: € 500,00 + IVA

Modulo di Iscrizione

Quota d’esame con rilascio certificato

PECB Certified ISO/IEC 27005 Lead Risk Manager oppure PECB Certified ISO/IEC 27005 Risk Managerè di € 500,00 più IVA per partecipante.

Come Accedere il Corso (a Distanza o in Aula)

  1. Prenota il corso con il modulo di iscrizione
  2. Registrati al sito per creare la tua utenza individuale
  3. Effettua il pagamento con le nostre Modalità di pagamento
  4. Comunica l’avvenuto pagamento con il modulo di contatto

Riceverai la comunicazione dell’abilitazione ad accedere i seguenti moduli in formato PDF:

  • Modulo Day-01   – Introduction to Information Security Tisk Management and ISO 27005
  • Modulo Day-02 – Risk identification, evalutaion, and treatment as specified in ISO 27005
  • Modulo Day-03 – Information security risk acceptance, communication, consultation, monitoring and review
  • Modulo Day-04  – Risk assessment methods
  • Modulo Day-05 – Applying for Certification

Docente

Vito Madaio – certificato  PMP® , TSPM™, SMC™, membro di PMI® (Project Management Institute) e di IIBA® (International Institute of Business Analysis) e A.T.P. di VMedu, con oltre 40 anni di esperienza maturata in ambienti internazionali come:  IBM,  Skandia, Cap Gemini, TenStep e PMTSI.

Contattaci per esigenza particolare o altri chiarimenti.