Sorry, you need to enable JavaScript to visit this website.

Questo contenuto è stato tradotto dall'AI. Si prega di fornire il proprio feedback.

Valutazione del Rischio di Sicurezza Informatica

Course level: Awareness
Atlas Analytics Visit the website

Questo è un workshop pratico e interattivo di analisi del rischio per chiunque abbia interesse nella sicurezza informatica. I partecipanti possono essere nuovi all'argomento, oppure essere analisti, manager, ingegneri o esperti di politiche con una certa consapevolezza e che hanno bisogno di comprendere meglio cosa sia il rischio di sicurezza informatica e come comunicare il suo potenziale impatto sulle operazioni aziendali. Aspirano a produrre una gamma di approfondimenti, prodotti e decisioni come parte dei loro doveri per supportare l'analisi e la valutazione del rischio a sostegno delle migliori pratiche di sicurezza informatica.

Obiettivi di apprendimento: Al termine di questo workshop i partecipanti saranno in grado di:

1. Comprendere e utilizzare correttamente la terminologia comune del rischio come da "Risk Management & Governance" nel Cyber Body of Knowledge (CyBOK).
2. Completare un Registro dei Rischi con un minimo di tre rischi di sicurezza informatica completamente documentati e con controlli suggeriti.

Questi obiettivi di apprendimento sono progettati per contribuire al raggiungimento di tre risultati da parte delle organizzazioni dei partecipanti:

1. Mitigare i rischi di sicurezza informatica.
2. Soddisfare le aspettative di rischio di sicurezza informatica di clienti, regolatori e consigli di amministrazione.
3. Dimostrare consapevolezza e applicazione delle migliori pratiche di rischio di sicurezza informatica come da "Risk Management & Governance" nel CyBOK.

Il National Cyber Security Centre (NCSC) del Regno Unito definisce la funzione principale della sicurezza informatica come "Proteggere i dispositivi che tutti usiamo (smartphone, laptop, tablet e computer), e i servizi a cui accediamo - sia online che al lavoro - da furto o danno." Si occupa inoltre di "Prevenire l'accesso non autorizzato alle enormi quantità di informazioni personali che conserviamo su questi dispositivi e online".

L'NCSC approva diverse definizioni di rischio, una delle quali proviene dal Treasury Orange Book; "Il rischio è l'effetto dell'incertezza sugli obiettivi. Il rischio è solitamente espresso in termini di cause, eventi potenziali e loro conseguenze". Un'altra proviene dal glossario NCSC: "Possibili risultati futuri che possiamo descrivere in termini di probabilità di occorrenza e dell'impatto che avrebbero se si realizzassero."

Tutte le organizzazioni di tutti i settori commerciali - e specialmente quelle che operano nel settore delle Infrastrutture Nazionali Critiche - trarranno beneficio dal miglioramento dei loro processi esistenti di analisi, valutazione e gestione del rischio di sicurezza informatica partecipando a questo workshop, che attraverso discussioni guidate dall'istruttore ed esercizi di gruppo, aiuterà i partecipanti a identificare e rispondere più efficacemente ai rischi posti da attori di minacce esterne, tecnologie emergenti, minacce interne, così come altri rischi come lacune nella governance organizzativa o nelle politiche. Il vostro apprendimento sarà messo alla prova durante esercizi di gruppo impegnativi ma piacevoli che vi sfideranno a produrre valutazioni solide, che i vostri colleghi criticheranno costruttivamente in un ambiente professionale e collaborativo.

Conoscenze ed Esperienza Pregressa Rilevante: Non ci sono prerequisiti specifici per i candidati, tuttavia si presume che i candidati abbiano interesse per i concetti di sicurezza informatica e interesse per il rischio e come mitigarlo.

Struttura: Il corso è composto da letture preliminari disponibili sul sito web di Atlas Analytics, e un workshop della durata di un giorno. Se il workshop viene erogato in una lingua diversa dall'inglese e dove viene utilizzato un interprete, il tempo dovrebbe essere adeguato di conseguenza: vedere le Questioni di Pari Opportunità di seguito.

Valutazione: Non c'è valutazione formale durante questo workshop. Si formula un giudizio su se tutti si sono impegnati con il materiale e gli altri partecipanti basandosi su briefing individuali e di gruppo, e sul feedback in risposta alle domande del formatore rivolte a tutti gli individui durante il corso. Il formatore monitorerà il gruppo per eventuali indicatori e segnali che gli individui non stanno comprendendo quello che è stato insegnato; il formatore interverrà poi discutendo con l'individuo i suoi progressi e se ha bisogno di aiuto aggiuntivo. Un riepilogo dell'impegno e dei progressi di ogni studente può essere fornito dal formatore.

Risorse: I materiali chiave che Atlas Analytics fornirà sono:

• Atlas Analytics – Cyber Security Risk Assessment – Pagina Web 1 – Lettura Preliminare Online
• Atlas Analytics – Cyber Security Risk Assessment – Documento 2 - Presentazione Principale
• Atlas Analytics – Cyber Security Risk Assessment – Documento 3 - Manuale del Corsista
• Atlas Analytics – Cyber Security Risk Assessment - Documento 4 – Tabelle
• Atlas Analytics – Cyber Security Risk Assessment - Documento 5 – Definizione dell'Ambito
• Atlas Analytics – Cyber Security Risk Assessment - Documento 6 – Controlli
• Atlas Analytics – Cyber Security Risk Assessment - Documento 7 - Feedback

Eventuali materiali aggiuntivi per gli esercizi sono preparati caso per caso per soddisfare le esigenze specifiche del cliente.

Regno Unito
Aula, Aula Virtuale Online
Duration (days): 1.0
CyBOK Knowledge Area: Risk Management and Governance

Get in touch

Have you found what you need on this page?