IT GOVERNANCE & SECURITY
About This Project
| Titolo corso | Introduzione ai sistemi di gestione per i servizi IT (standard ISO 20000-1) |
| ID | Intro.ISO200001 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti dello standard ISO 20000-1 per la gestione dei Servizi IT e per applicarle nel contesto delle diverse Organizzazioni. |
| Destinatari | CEO e general manager. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701. Privacy Manager e DPO. Business Continuity Manager. |
| Programma | I requisiti dei sistemi di gestione per i Servizi IT in conformità allo standard ISO 200000-1. L’applicazione dello standard ISO 20000-1: aspetti di Governance, Risk Management (standard ISO 31000), Compliance. Ruoli, responsabilità, documenti e registrazioni. Le correlazioni con i sistemi di gestione per la sicurezza delle informazioni (standard ISO 27001) e per la continuità operativa (standard ISO 22301). Le correlazioni con i requisiti del GDPR in materia di protezione dei dati personali: le misure tecnico organizzative. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTRODUZIONE AI SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI (STANDARD ISO 27001)
| Titolo corso | Introduzione ai sistemi di gestione per la Sicurezza delle Informazioni (standard ISO 27001) |
| ID | Intro.ISO27001 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti dello standard ISO 27001 per la gestione della sicurezza delle informazioni e per applicarle nel contesto delle diverse Organizzazioni. |
| Destinatari | CEO e general manager. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701. Privacy Manager e DPO. Business Continuity Manager. |
| Programma | I requisiti dei sistemi di gestione per la sicurezza delle informazioni in conformità allo standard ISO 27001. L’applicazione dello standard ISO 27000: aspetti di Governance, Risk Management (standard ISO 31000), Compliance. Ruoli, responsabilità, documenti e registrazioni. Le correlazioni con i sistemi di gestione per i servizi IT (standard ISO 20000-1) e per la continuità operativa (standard ISO 22301). Le correlazioni con i requisiti del GDPR in materia di protezione dei dati personali: le misure tecnico organizzative. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTRODUZIONE AI SISTEMI DI GESTIONE INTEGRATI PER I SERVIZI IT (STANDARD ISO 20000-1) PER LA SICUREZZA DELLE INFORMAZIONI (STANDARD ISO 27001) PER LA CONTINUITA’ OPERATIVA (STANDARD ISO 22301)
| Titolo corso | Introduzione ai sistemi di gestione integrati per i Servizi IT (standard ISO 20000-1), per la Sicurezza delle Informazioni (standard ISO 27001), per la Continuità Operativa (standard ISO 22301). |
| ID | Intro.ISOIMS |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti dei sistemi di gestione per i Servizi IT (standard ISO 20000-1), per la Sicurezza delle Informazioni (standard ISO 27001), per la Continuità Operativa (standard ISO 22301). |
| Destinatari | CEO e general manager. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701. Privacy Manager e DPO. Business Continuity Manager. |
| Programma | I requisiti dei sistemi di gestione per i Servizi IT (standard ISO 20000-1), per la Sicurezza delle Informazioni (standard ISO 27001), per la Continuità Operativa (standard ISO 22301). Le tecniche di integrazione dei sistemi di gestione: aspetti di Governance (standard ISO 38500), Risk Management (standard ISO 31000), Compliance (standard ISO 19600). |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO AUDITOR / LEAD AUDITOR SISTEMI DI GESTIONE PER I SERVIZI IT (STANDARD ISO 20000-1)
| Titolo corso | Auditor Lead Auditor Sistemi di Gestione per i Servizi IT (standard ISO 20000-1) |
| ID | ALA.ISO200001 |
| Durata (ore e giorni) | 3 giorni / 24 ore |
| Obiettivi | Acquisiremo le competenze per condurre audit di prima, seconda e terza parte sui sistemi di gestione per i Servizi IT in conformità allo standard ISO 20000-1 |
| Destinatari | Auditor / Lead Auditor CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per i servizi IT ISO 20000-1. Privacy Manager e DPO. Risk Manager e Compliance Manager |
| Prerequisiti | Raccomandata la frequenza del corso per conduzione di audit sui sistemi di gestione (standard ISO 19011 e ISO 17021). |
| Programma | I requisiti dei sistemi di gestione per i Servizi IT (standard ISO 20000-1): processi, evidenze oggettive ed informazioni documentate. La pianificazione e la conduzione di audit sui sistemi di gestione per i servizi IT: programmazione, pianificazione, rilevazione e classificazione evidenze, predisposizione e presentazione del rapporto di audit. |
| Attestazione rilasciata | Attestato di partecipazione con verifica di apprendimento. (*) (*) richiesta superamento di verifica e frequenza del corso. |
| Qualifica del corso | Registro di certificazione delle competenze professionali. |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTERNAL AUDITOR SISTEMI DI GESTIONE PER I SERVIZI IT (STANDARD ISO 20000-1)
| Titolo corso | Internal Auditor Sistemi di Gestione per i Servizi IT (standard ISO 20000-1) |
| ID | IA.ISO200001 |
| Durata (ore e giorni) | 1 giorno (8 ore) |
| Obiettivi | Acquisiremo le competenze per condurre audit di prima parte sui sistemi di gestione per i Servizi IT in conformità allo standard ISO 20000-1 |
| Destinatari | Auditor CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per i servizi IT ISO 20000-1. Privacy Manager e DPO. Risk Manager e Compliance Manager |
| Prerequisiti | Raccomandata la frequenza del corso per conduzione di audit sui sistemi di gestione (standard ISO 19011 e ISO 17021). |
| Programma | I requisiti dei sistemi di gestione per i Servizi IT (standard ISO 20000-1): processi, evidenze oggettive ed informazioni documentate. La pianificazione e la conduzione di audit sui sistemi di gestione per i servizi IT: programmazione, pianificazione, rilevazione e classificazione evidenze, Predisposizione e presentazione del rapporto di audit. |
| Attestazione rilasciata | Attestato di partecipazione con verifica di apprendimento. (*) (*) richiesta superamento di verifica e frequenza del corso. |
| Qualifica del corso | Registro di certificazione delle competenze professionali. |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO AUDITOR / LEAD AUDITOR SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI (STANDARD ISO 27001)
| Titolo corso | Auditor Lead Auditor Sistemi di Gestione per la sicurezza delle informazioni (standard ISO 27001) |
| ID | ALA.ISO27001 |
| Durata (ore e giorni) | 3 giorni / 24 ore |
| Obiettivi | Acquisiremo le competenze per condurre audit di prima, seconda e terza parte sui sistemi di gestione per la sicurezza delle informazioni in conformità allo standard ISO 27001 |
| Destinatari | Auditor / Lead Auditor. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 Privacy Manager e DPO. Risk Manager e Compliance Manager. |
| Prerequisiti | Raccomandata la frequenza del corso per conduzione di audit sui sistemi di gestione (standard ISO 19011 e ISO 17021). |
| Programma | I requisiti dei sistemi di gestione per la sicurezza delle informazioni (standard ISO 27001): processi, evidenze oggettive ed informazioni documentate. La pianificazione e la conduzione di audit sui sistemi di gestione per la sicurezza delle informazioni: programmazione, pianificazione, rilevazione e classificazione evidenze, predisposizione e presentazione del rapporto di audit. |
| Attestazione rilasciata | Attestato di partecipazione con verifica di apprendimento. (*) (*) richiesta superamento di verifica e frequenza del corso. |
| Qualifica del corso | Registro di certificazione delle competenze professionali. |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTERNAL AUDITOR SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI (STANDARD ISO 27001)
| Titolo corso | Internal Auditor Sistemi di Gestione per la sicurezza delle informazioni (standard ISO 27001) |
| ID | IA.ISO27001 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per condurre audit di prima parte sui sistemi di gestione per la sicurezza delle informazioni in conformità allo standard ISO 27001 |
| Destinatari | Auditor / Lead Auditor. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 Privacy Manager e DPO. Risk Manager e Compliance Manager. |
| Prerequisiti | Raccomandata la frequenza del corso per conduzione di audit sui sistemi di gestione (standard ISO 19011 e ISO 17021). |
| Programma | I requisiti dei sistemi di gestione per la sicurezza delle informazioni (standard ISO 27001): processi, evidenze oggettive ed informazioni documentate. La pianificazione e la conduzione di audit sui sistemi di gestione per la sicurezza delle informazioni: programmazione, pianificazione, rilevazione e classificazione evidenze, predisposizione e presentazione del rapporto di audit. |
| Attestazione rilasciata | Attestato di partecipazione con verifica di apprendimento. (*) (*) richiesta superamento di verifica e frequenza del corso. |
| Qualifica del corso | Registro di certificazione delle competenze professionali. |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTRODUZIONE ALLA CYBERSECURITY PER NON TECNICI (STANDARD ISO 27032)
| Titolo corso | Introduzione alla Cybersecurity per non tecnici (standard ISO 27032) |
| ID | Intro.ISO27032 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere le principali tipologie di minacce informatiche, le loro dinamiche e le principali misure tecnico organizzative secondo la linea guida dello standard ISO 27032. |
| Destinatari | Auditor / Lead Auditor. CIO e Responsabili di Servizi IT CISO e IT Security manager. IT Service Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 Privacy Manager e DPO. Risk Manager e Compliance Manager. |
| Programma | Il concetto di cybersecurity: le linee guida dello standard ISO 27032. Gli stakeholders coinvolti, gli asset e le minacce informatiche. Le principali minacce informatiche e le correlate vulnerabilità. I controlli operativi applicabili. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTRODUZIONE ALLO STANDARD PCI DSS
| Titolo corso | Introduzione allo standard PCI DSS |
| ID | Intro.PCIDSS |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per capire Lo standard PCI (Payment Card Industry) DSS (Data Security Standard) che è un insieme di requisiti pensato per garantire la sicurezza delle informazioni sui titolari di carte di credito e debito, |
| Destinatari | CIO (Chief Information Officer) con l’incarico di provvedere alla distribuzione e al funzionamento dei sistemi e dei processi IT. CISO (Chief Information Security Officer) con l’incarico di sviluppare il piano globale di protezione delle informazioni e garantire la conformità ai criteri di protezione delle informazioni. CFO (Chief Financial Officer) con l’incarico di controllare l’intero ambiente dell’organizzazione. CPO (Chief Privacy Officer) con l’incarico di implementare i criteri per la gestione delle informazioni personali, inclusi i criteri a supporto della conformità alle leggi sulla protezione della privacy e dei dati personali. TDM (Technical Decision Maker) con l’incarico di identificare le soluzioni tecnologiche appropriate per la risoluzione di specifici problemi di business. Manager delle operazioni IT con l’incarico di gestire i sistemi e i processi che eseguono il programma di conformità allo standard PCI DSS. Architetti della protezione IT con l’incarico di progettare i sistemi di controllo e protezione IT atti a fornire il livello di protezione adeguato a soddisfare le esigenze di business dell’organizzazione. Architetti dell’infrastruttura IT con l’incarico di progettare le infrastrutture in grado di supportare i controlli e le funzioni di protezione IT sviluppate dagli Architetti della protezione IT. Consulenti e partner con l’incarico di raccomandare o implementare le procedure consigliate per il raggiungimento degli obiettivi di conformità allo standard PCI DSS. |
| Programma | Scopo e campo di applicazione dello standard PCI DSS. Aspetti di Governance, Risk Management e Compliance. I requisiti dello standard PCI DSS. La mappatura dei flussi di dati e gli attori coinvolti. Le misure tecnico organizzative per la sicurezza delle transazioni. La certificazione secondo lo standard PCI DSS. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
CORSO INTRODUZIONE ALLA DIRETTIVA PSD2
| Titolo corso | Introduzione alla direttiva PSD2 |
| ID | Intro.PSD2 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere ed applicare i requisiti della direttiva 2015 / 2366 PSD2 (Payement Service Directive ) |
| Destinatari | Tutti i fornitori di servizi di pagamento, dalle banche, alle assicurazioni, alle Fintech, alle telco ( telephone company), ai TPP (Third Party Providers). |
| Programma | La direttiva PSD2: scopo, campo di applicazione e principali requisiti. Aspetti idi Governance, Compliance e Risk Management.
L’open banking come strumento per assicurare maggiore concorrenza sul mercato dei pagamenti e dare maggiore apertura alle informazioni dei conti correnti bancari. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
GRC DEI SISTEMI INFORMATIVI NEL SETTORE FINANCE: CIRCOLARI 263 E 285 DI BANCA D’ITALIA
| Titolo corso | Governance, Risk Management e Compliance dei sistemi informativi nel settore finance italiano: le circolari 263 e 285 di Banca d’Italia. |
| ID | GRC.FinInd.IT |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti delle circolari 263 e 285 di Banca di Italia applicabili alla governance, risk management compliance sistemi informativi nel settore finance e per gestirli mediante i principali standard ISO. |
| Destinatari | CEO e general manager. CIO e Responsabili di Servizi IT. CISO e IT Security manager. IT Service Manager. Internal auditor. Compliance Officer e Risk Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701, per la continuità operativa ISO 22301, per i servizi IT ISO 20000-1. Business Continuity Manager. Privacy Manager e DPO. Business Continuity Manager. |
| Programma | I requisiti delle circolari 263 e 285 di Banca d’Italia applicabili ai sistemi IT nel settore finance sottoposto a vigilanza. Il modello per la governance, il risk management e la compliance dei sistemi IT: standard ISO 38500 (IT Governance), standard ISO 31000 (risk management), standard ISO 19600 (compliance management). I modelli di gestione integrati per i Servizi IT, per la Sicurezza delle Informazioni, per la Continuità operativa: standard ISO 20000-1, ISO 27001, ISO 22301. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
GRC DEI SISTEMI INFORMATIVI NEL SETTORE FINANCE: CIRCOLARE 21/2008 DI FINMA
| Titolo corso | Governance, Risk Management e Compliance dei sistemi informativi nel settore finance svizzero: la circolare nr 21 del 20 Novembre 2008. |
| ID | GRC.FinInd.CH |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti della circolare 21/2008 di FINMA (l’autorità di vigilanza per la Svizzera) applicabili alla governance, risk management compliance sistemi informativi nel settore finance e per gestirli mediante i principali standard ISO. |
| Destinatari | CEO e general manager. CIO e Responsabili di Servizi IT. CISO e IT Security manager. IT Service Manager. Internal auditor. Compliance Officer e Risk Manager. Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701, per la continuità operativa ISO 22301, per i servizi IT ISO 20000-1. Business Continuity Manager. Privacy Manager e DPO. Business Continuity Manager. |
| Programma | I requisiti delle circolari 263 e 285 di Banca d’Italia applicabili ai sistemi IT nel settore finance sottoposto a vigilanza. Il modello per la governance, il risk management e la compliance dei sistemi IT: standard ISO 38500 (IT Governance), standard ISO 31000 (risk management), standard ISO 19600 (compliance management). I modelli di gestione integrati per i Servizi IT, per la Sicurezza delle Informazioni, per la Continuità operativa: standard ISO 20000-1, ISO 27001, ISO 22301. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |