
GRC – Governance, Risk management, Compliance. Nel portfolio di Cyber Security Training di Swascan e Security Brokers sono presenti dei corsi specifici per la sezione GRC.
I corsi della Cyber Security Academy rappresentano un’innovazione nel settore e permettono a qualsiasi figura professionale di avere una formazione mirata e specifica circa le tematiche di sicurezza. Queste conoscenze possono essere declinate in ogni ambito e contesto.
Per maggiori informazioni riguardo i nostri corsi, contattaci su [email protected] o tramite la sezione Contatti.
Nel portfolio sono presenti oltre 150 tipologie differenti di corsi formativi e l’expertise combinata di Swascan e Security Brokers (società fondata da Raoul Chiesa) attribuisce ai corsi stessi una valenza speciale. L’Academy, infatti, ha avuto riconoscimenti a livello sia nazionale che internazionale.
GRC – Cyber Security Training
La sezione GRC (Governance, Risk management and Compliance) del portfolio di Cyber Security Training si struttura come segue:
- Cod 201: Introduzione alla Sicurezza delle Informazioni
- Cod 202: Introduzione all’IT Service Management
- Cod 203: Risk Management per la Sicurezza delle Informazioni
- Cod 204: Incident Handling per la Sicurezza delle Informazioni
- Cod 205: Business Continuity per la Sicurezza delle Informazioni
- Cod 206: Disaster Recovery per la Sicurezza delle Informazioni
- Cod 207: Auditor/Lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
- Cod 208: Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) – Corso Qualificato RICEC
- Cod 209: Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) e dei sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
- Cod 210: Information Security Manager – Corso Qualificato RICEC
- Cod 211: Auditor/Lead Auditor dei Sistemi di Gestione per la Continuità Operativa (ISO 22301:2012) – Corso Qualificato RICEC
- Cod 212: Auditor/Lead Auditor dei Sistemi di Gestione per la Qualità (ISO 9001:2008) – Corso Qualificato RICEC
- Cod 213: Auditor/Lead Auditor dei Sistemi di Gestione per la Continuità Operativa (ISO 22301:2012) – Corso Qualificato RICEC Riservato ad Auditor/Lead Auditor già qualificati in
altri schemi - Cod 214: PROJECT MANAGEMENT – CONOSCENZE DI BASE (preparazione alla certificazione ISIMP Base)
- Cod 215: PROJECT MANAGEMENT – CONOSCENZE AVANZATE (preparazione alla certificazione PMP)
- Cod 216: PCI-DSS FOUNDATION
- Cod 217: PREPARAZIONE ALL’ESAME CISM
- Cod 218: PREPARAZIONE ALL’ESAME CISSP
GRC Cyber Security Training – i corsi
Di seguito il dettaglio dei corsi proposti per la categoria Governance, Risk management and Compliance:
Introduzione alla Sicurezza delle Informazioni
Obj: Attraverso l’analisi delle norme della famiglia ISO/IEC 27000 delinea i criteri per l’implementazione del modello organizzativo più diffuso per la gestione della Sicurezza delle
Informazioni. Nei due giorni di corso vengono poste le basi per una comprensione approfondita della nuova norma ISO/IEC 27001:13 e dei principi operativi alla base di un efficace e sostenibile approccio aziendale verso la sicurezza delle informazioni (InfoSec).
Livello: Base
Durata: 16 h
Codice Corso: 201
Prerequisiti: Nessuno
Introduzione all’IT Service Management
Obj: Attraverso l’analisi delle norme della famiglia ISO/IEC 20000 e delle principali differenze con il modello ITIL delinea i criteri per l’implementazione di un Sistema di Gestione dei Servizi IT basato sulla recente ISO/IEC 20000-1:11. Nei due giorni di corso vengono poste le basi per una comprensione approfondita della norma e dei principi operativi alla base di un efficace gestione dei servizi IT.
Livello: Base
Durata: 16 h
Codice Corso: 202
Prerequisiti: Nessuno
Risk Management per la Sicurezza delle Informazioni
Obj: Attraverso l’analisi delle più recenti norme per la gestione dei rischi (ISO 31000:09) in relazione alla sicurezza delle informazioni (ISO/IEC 27005:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di valutazione e gestione dei rischi per la sicurezza delle informazioni e nell’ambito dell’ICT.
Livello: Base
Durata: 16 h
Codice Corso: 203
Prerequisiti: corso 201
Incident Handling per la Sicurezza delle Informazioni
Obj: Attraverso l’analisi delle più recenti norme per la gestione dei incidenti inerenti la sicurezza delle informazioni (ISO/IEC 27035:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di gestione degli incidenti tenendo conto anche delle correlazioni con i processi di Crisis Management e la legislazione vigente.
Livello: Base
Durata: 16 h
Codice Corso: 204
Prerequisiti: corso 201
Business Continuity per la Sicurezza delle Informazioni
Obj: Attraverso l’analisi delle più recenti norme per la business continuity (ISO 22301:12) e degli aspetti specifici per la sicurezza delle informazioni (ISO/IEC 27031:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di gestione della continuità operativa.
Livello: Base
Durata: 16 h
Codice Corso: 205
Prerequisiti: corso 201
Disaster Recovery per la Sicurezza delle Informazioni
Obj: Attraverso l’analisi della norma per la gestione del disaster recovery (ISO/IEC 24762:08) verranno poste le basi per la definizione di un efficace e pragmatico processo capace di
ripristinare la sicurezza delle informazioni tenendo anche conto degli aspetti legislativi e contrattuali tipi del settore ICT.
Livello: Base
Durata: 16 h
Codice Corso: 206
Prerequisiti: corso 201
Auditor/Lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
Obj: La norma ISO/IEC 27001:13 e le norme correlate della famiglia ISO/IEC 27000 verranno rivisitate dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la sicurezza delle informazioni. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la sicurezza delle informazioni.
Livello: Avanzato
Durata: 40 h
Codice Corso: 207
Prerequisiti: corso 201
Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT
(ISO/IEC 20000-1:11) – Corso Qualificato RICEC
Obj: La norma ISO/IEC 20000-1:11 e le norme correlate della famiglia ISO/IEC 20000 verranno rivisitate dal punto di vista dell’auditor, comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione dei servizi IT. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione dei servizi IT.
Livello: Avanzato
Durata: 40 h
Codice Corso: 208
Prerequisiti: corso 201
Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) e dei sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
Obj: La norma ISO/IEC 20000-1:11 e la norma ISO/IEC 27001:13 verranno rivisitate dal punto di vista dell’auditor, comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione integrato (sicurezza delle informazioni e
servizi IT). Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione integrati.
Livello: Avanzato
Durata: 56 h
Codice Corso: 209
Prerequisiti: corsi 201 e 202
Information Security Manager – Corso Qualificato RICEC
Obj: L’insieme della famiglia ISO/IEC 27000 permette di acquisire le competenze necessarie per certificare le competenze di un Information Security Manager, a fronte del modello di
riferimento a livello mondiale. Un’analisi approfondita condurrà i discenti dalle tematiche introduttive alle attività operative in grado di gestire in modo efficace la sicurezza delle informazioni aziendali.
Livello: Avanzato
Durata: 40 h
Codice Corso: 210
Prerequisiti: corsi 201 e 202
Auditor/Lead Auditor dei Sistemi di Gestione per la
Continuità Operativa (ISO 22301:2012) – Corso Qualificato
RICEC
Obj: La norma ISO 22301:12 verrà analizzata dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la continuità operativa. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la continuità operativa.
Livello: Avanzato
Durata: 40 h
Codice Corso: 211
Prerequisiti: corso 201
Auditor/Lead Auditor dei Sistemi di Gestione per la Qualità (ISO 9001:2008) – Corso Qualificato RICEC
Obj: La norma ISO 9001:2008, base di tutti gli standard ISO, verrà analizzata dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la qualità. Esercitazioni e simulazioni permetteranno
l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la qualità.
Livello: Avanzato
Durata: 40 h
Codice Corso: 212
Prerequisiti: corso 201
Auditor/Lead Auditor dei Sistemi di Gestione per la
Continuità Operativa (ISO 22301:2012) – Corso Qualificato
RICEC Riservato ad Auditor/Lead Auditor già qualificati in
altri schemi
Obj: Questo corso, appositamente progettato per auditor/lead auditor già qualificati in altri schemi di certificazione, analizza la norma ISO 22301:12 e le tecniche necessarie per la valutazione dell’efficacia e della conformità di un Sistema di Gestione per la Continuità Operativa del business. Il corso prevede esercitazioni indispensabili per la conduzione degli audit in questo schema e per affrontare l’esame di qualifica a fine corso.
Livello: Avanzato
Durata: 24 h
Codice Corso: 213
Prerequisiti: corso 201
PROJECT MANAGEMENT – CONOSCENZE DI BASE
(preparazione alla certificazione ISIMP Base)
Obj: L’Istituto Italiano di Project Management ha definito un insieme fondamentale di elementi di conoscenza che rappresentano la base di riferimento per il lavoro del project manager professionale. A differenza di altre certificazioni con un nucleo di base di conoscenza più vasto, la certificazione ISIPM-BASE si rivolge a tutti coloro che si affacciano al mondo del project management, e desiderano acquisire le competenze fondamentali partendo da un base di esperienza limitata (si veda anche certificazione ISIPM-Base).
Livello: Base
Durata: 48 h
Codice Corso: 214
Prerequisiti: nessuno
PROJECT MANAGEMENT – CONOSCENZE AVANZATE
(preparazione alla certificazione PMP)
Obj: Il Project Management Institute ha definito un insieme fondamentale di elementi di conoscenza che rappresentano la base di riferimento per il lavoro del project manager professionale. La base di conoscenza definita dal PMI, è raccolta nel Project Management Body of Knowledge. Questo test fondamentale, giunto ormai alla IV edizione, stabilisce uno standard nel campo della best practice per il project management professionale.
Livello: Avanzato
Durata: 70 h
Codice Corso: 215
Prerequisiti: nessuno
PCI-DSS FOUNDATION
Obj: Questo corso prepara il candidato sula terminologia e su tutte le tematiche contemplate all’interno del Payment Card Industry – Data Security Standard nella sua ultima versione in connessione agli ambiti più comuni di merchant e service provider.
Livello: Base
Durata: 16 h
Codice Corso: 216
Prerequisiti: nessuno
PREPARAZIONE ALL’ESAME CISM
Obj: Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Manager (CISM®) di ISACA.
Livello: Avanzato
Durata: 16 h
Codice Corso: 217
Prerequisiti: nessuno
PREPARAZIONE ALL’ESAME CISSP
Obj: Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Systems Professional (CISSP®) di (ISC)2.
Livello: Avanzato
Durata: 32 h
Codice Corso: 218
Prerequisiti: nessuno
GRC – Cyber Security Training
Per maggiori informazioni riguardo i nostri corsi di GRC, contattaci su [email protected] o tramite la sezione Contatti.
Oltre ai corsi GRC, sono disponibili anche gli altri 4 moduli formativi. Di seguito il dettaglio dell’intera offerta dell’Academy:
- ICT Security Awareness;
- Governance, Risk Management and Compliance (GRC);
- Crisis Management;
- Ethical Hacking;
- Digital Forensics.