Contenuti dettagliati del Corso
1. Enterprise Risk Management e Business Continuity:
- Business Continuity Management e Disaster Recovery concetti generali
- Approcci metodologici
- Gli standard di riferimento.
2. Metodologia e fasi della Gestione del Rischio IT:
- Definizione di Rischio informatico.
- Relazione fra Rischio, Asset e Processi.
- Le metriche del Rischio.
- Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
- Fasi di gestione del Rischio.
- Standard di riferimento.
3. Fonti Tassonomiche per la definizione delle minacce e delle vulnerabilità:
- Classificazione delle minacce.
- Concetto di vulnerabilità e classificazione.
- Le metriche della vulnerabilità.
4. Piano di Gestione del Rischio IT:
- Analisi del piano di Gestione del Rischio.
5. Business Impact Analisys (BIA):
- Obiettivi
- Metodi di approccio alla BIA
- Standard di Riferimento
- Cenni sugli strumenti messi a disposizione dall’AGiD(Agenzia per l’Italia Digitale)
- Casi di studio
6. Esercitazioni:
- Applicazione dei concetti appresi durante le lezioni teoriche.