Obiettivi: Il corso è rivolto a chi deve stabilire e verificare strategie di protezione dei dati informatici, a tutela del business aziendale. Lo scopo è conoscere i diversi framework/standard di riferimento così da poter avere dei punti di riferimento autorevoli nel corso delle attività svolte o commissionate. Si comprenderanno i diversi tipi di analisi per conoscere la differenza di scopo dei diversi test e quali informazioni devono emergere. Verrà discusso come valutare i risultati, gestire le attività di remediation e valutarne l’efficacia. Alla fine del corso chiunque debba commissionare o partecipare a tali attività sarà in grado di scrivere le richieste di acquisto, valutare le offerte, monitorare l’attività, comprendere i risultati, presentarli alla direzione al fine di stabilire la corretta strategia di protezione.

Contenuti:  I diversi tipi di verifica: Audit, Gap Analysis, Vulnerability Scan, Penetration test, etc etc; I diversi standard di riferimento: ISO 17000, 20000, 22301, 27000, 31000, OSSTMM, OWASP, CMMI, CSA STAR, PCI-DSS; Rischi ed opportunità; Output e KPI; Gestione delle remediation e verifica dell’efficacia; Comunicare i risultati alla direzione. Nel corso della giornata verranno eseguite delle esercitazioni di gruppo per meglio comprendere i diversi temi trattati.

A chi si rivolge: CIO, CISO, IT Manager, Auditor interni/esterni, Risk Manager, tecnici operativi che debbano partecipare a tali attività. Non sono necessarie competenze pregresse.

Sede della formazione: Lean Experience Factory
Durata: 1 giornata (8 ore)