Contenuti dettagliati del Corso
Risk management concetti generali:
- Classificazione dei rischi.
- Misurazione del rischio.
- Mappatura del rischio.
- Fattori chiave del processo di Risk management.
Metodologia e fasi della Gestione del Rischio IT:
- Definizione di Rischio informatico.
- Relazione fra Rischio, Asset e Processi.
- Le metriche del Rischio.
- Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
- Fasi di gestione del Rischio.
Metodi di Gestione del Rischio e Standard di riferimento :
- Metodi di Risk Management.
- Il framework RISK IT.
- Lo standard ISO/IEC 31000 .
- Lo standard ISO/IEC 27005.
- Il metodo Mehari.
- La Metodologia de Analisis y Gestion de Riesgos de los Sistemas de Informacion (MAGERIT).
Fonti Tassonomiche per la definizione delle minacce e delle vulnerabilità:
- Classificazione delle minacce.
- Concetto di vulnerabilità e classificazione.
- Le metriche della vulnerabilità.
Piano di Gestione del Rischio IT:
- Analisi del piano di Gestione del Rischio.
Approfondimento ed applicazione del Framework RISK IT:
- Analisi dettagliata del Framework RISK IT.
- Casi di studio.