DOMINIO 1 – INDIVIDUAZIONE DEL RISCHIO IT

• Risk Capacity, Risk Appetite e Risk Tolerance
• Elementi di rischio
• Rischi della Sicurezza delle Informazioni
• Strategia aziendale sul rischio IT
• Concetti IT relativi al rischio
• Metodi di identificazione del rischio
• Scenari di rischio IT

DOMINIO 2 – VALUTAZIONE DEL RISCHIO IT

• Tecniche di valutazione del rischio
• Scenari di analisi del rischio
• Stato dei controlli
• Cambiamenti nel contesto del rischio
• Project e Program Management Metodologie di analisi del rischio
• Graduazione del rischio

DOMINIO 3 – REAZIONE E MITIGAZIONE DEL RISCHIO

• Opzioni di risposta al rischio
• Tecniche di analisi
• Vulnerabilità
• Sviluppo di un piano d’azione relativo al rischio
• Strumenti e tecniche di revisione dei processi aziendali
• Progettazione ed implementazione dei controlli
• Monitoraggio dell’efficacia dei controlli
• Tipologie di rischio
• Procedure e documentazione della gestione del rischio
  

DOMINIO 4 – MONITORAGGIO E REPORTING DEL RISCHIO E DEI CONTROLLI

• Key Risk Indicator
• Key Performance Indicator
• Strumenti e tecniche di raccolta ed estrazione di dati
• Monitoraggio dei controlli
• Tipologie di valutazione dei controlli
• Cambiamenti nei profili di rischio IT

• Identificazione dei Rischi IT
• Valutazione dei Rischi IT
• Risposta al Rischio e Mitigazione
• Monitoraggio, Reporting e Controllo
• Allineamento tra IT e Business

Per partecipare con profitto al corso CRISC (Certified in Risk and Information Systems Control) è necessario possedere:

• esperienza di lavoro nell’ambito della gestione dei rischi aziendali dell’IT
• tre o più anni di esperienza pratica nel controllo dei rischi IT mediante progettazione e messa in opera di controlli sui sistemi informatici.

Lingua utilizzata nel corso/dal docente: Italiano

Il materiale didattico e l’esame sono in lingua inglese

Il corso include:

• documentazione didattica;
• un attestato di frequenza inviato via e-mail una settimana dopo il termine del corso;
• un voucher esame.