GRC

GRC: Governance, Risk management, Compliance – Training

GRC – Governance, Risk management, Compliance. Nel portfolio di Cyber Security Training di Swascan e Security Brokers sono presenti dei corsi specifici per la sezione GRC.

I corsi della Cyber Security Academy rappresentano un’innovazione nel settore e permettono a qualsiasi figura professionale di avere una formazione mirata e specifica circa le tematiche di sicurezza. Queste conoscenze possono essere declinate in ogni ambito e contesto.

Per maggiori informazioni riguardo i nostri corsi, contattaci su info@swascan.com o tramite la sezione Contatti.

Nel portfolio sono presenti oltre 150 tipologie differenti di corsi formativi e l’expertise combinata di Swascan e Security Brokers (società fondata da Raoul Chiesa) attribuisce ai corsi stessi una valenza speciale. L’Academy, infatti, ha avuto riconoscimenti a livello sia nazionale che internazionale.

GRC – Cyber Security Training

La sezione GRC (Governance, Risk management and Compliance) del portfolio di Cyber Security Training si struttura come segue:

  • Cod 201: Introduzione alla Sicurezza delle Informazioni
  • Cod 202: Introduzione all’IT Service Management
  • Cod 203: Risk Management per la Sicurezza delle Informazioni
  • Cod 204: Incident Handling per la Sicurezza delle Informazioni
  • Cod 205: Business Continuity per la Sicurezza delle Informazioni
  • Cod 206: Disaster Recovery per la Sicurezza delle Informazioni
  • Cod 207: Auditor/Lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
  • Cod 208: Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) – Corso Qualificato RICEC
  • Cod 209: Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) e dei sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC
  • Cod 210: Information Security Manager – Corso Qualificato RICEC
  • Cod 211: Auditor/Lead Auditor dei Sistemi di Gestione per la Continuità Operativa (ISO 22301:2012) – Corso Qualificato RICEC
  • Cod 212: Auditor/Lead Auditor dei Sistemi di Gestione per la Qualità (ISO 9001:2008) – Corso Qualificato RICEC
  • Cod 213: Auditor/Lead Auditor dei Sistemi di Gestione per la Continuità Operativa (ISO 22301:2012) – Corso Qualificato RICEC Riservato ad Auditor/Lead Auditor già qualificati in
    altri schemi
  • Cod 214: PROJECT MANAGEMENT – CONOSCENZE DI BASE (preparazione alla certificazione ISIMP Base)
  • Cod 215: PROJECT MANAGEMENT – CONOSCENZE AVANZATE (preparazione alla certificazione PMP)
  • Cod 216: PCI-DSS FOUNDATION
  • Cod 217: PREPARAZIONE ALL’ESAME CISM
  • Cod 218: PREPARAZIONE ALL’ESAME CISSP

GRC Cyber Security Training – i corsi

Di seguito il dettaglio dei corsi proposti per la categoria Governance, Risk management and Compliance:

Introduzione alla Sicurezza delle Informazioni

Obj: Attraverso l’analisi delle norme della famiglia ISO/IEC 27000 delinea i criteri per l’implementazione del modello organizzativo più diffuso per la gestione della Sicurezza delle
Informazioni. Nei due giorni di corso vengono poste le basi per una comprensione approfondita della nuova norma ISO/IEC 27001:13 e dei principi operativi alla base di un efficace e sostenibile approccio aziendale verso la sicurezza delle informazioni (InfoSec).

Livello: Base

Durata: 16 h

Codice Corso: 201

Prerequisiti: Nessuno

Introduzione all’IT Service Management

Obj: Attraverso l’analisi delle norme della famiglia ISO/IEC 20000 e delle principali differenze con il modello ITIL delinea i criteri per l’implementazione di un Sistema di Gestione dei Servizi IT basato sulla recente ISO/IEC 20000-1:11. Nei due giorni di corso vengono poste le basi per una comprensione approfondita della norma e dei principi operativi alla base di un efficace gestione dei servizi IT.

Livello: Base

Durata: 16 h

Codice Corso: 202

Prerequisiti: Nessuno

Risk Management per la Sicurezza delle Informazioni

Obj: Attraverso l’analisi delle più recenti norme per la gestione dei rischi (ISO 31000:09) in relazione alla sicurezza delle informazioni (ISO/IEC 27005:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di valutazione e gestione dei rischi per la sicurezza delle informazioni e nell’ambito dell’ICT.

Livello: Base

Durata: 16 h

Codice Corso: 203

Prerequisiti: corso 201

Incident Handling per la Sicurezza delle Informazioni

Obj: Attraverso l’analisi delle più recenti norme per la gestione dei incidenti inerenti la sicurezza delle informazioni (ISO/IEC 27035:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di gestione degli incidenti tenendo conto anche delle correlazioni con i processi di Crisis Management e la legislazione vigente.

Livello: Base

Durata: 16 h

Codice Corso: 204

Prerequisiti: corso 201

Business Continuity per la Sicurezza delle Informazioni

Obj: Attraverso l’analisi delle più recenti norme per la business continuity (ISO 22301:12) e degli aspetti specifici per la sicurezza delle informazioni (ISO/IEC 27031:11) verranno poste le basi per la definizione di un efficace e pragmatico processo di gestione della continuità operativa.

Livello: Base

Durata: 16 h

Codice Corso: 205

Prerequisiti: corso 201

Disaster Recovery per la Sicurezza delle Informazioni

Obj: Attraverso l’analisi della norma per la gestione del disaster recovery (ISO/IEC 24762:08) verranno poste le basi per la definizione di un efficace e pragmatico processo capace di
ripristinare la sicurezza delle informazioni tenendo anche conto degli aspetti legislativi e contrattuali tipi del settore ICT.

Livello: Base

Durata: 16 h

Codice Corso: 206

Prerequisiti: corso 201

Auditor/Lead auditor dei Sistemi di Gestione per la Sicurezza delle Informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC

Obj: La norma ISO/IEC 27001:13 e le norme correlate della famiglia ISO/IEC 27000 verranno rivisitate dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la sicurezza delle informazioni. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la sicurezza delle informazioni.

Livello: Avanzato

Durata: 40 h

Codice Corso: 207

Prerequisiti: corso 201

Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT
(ISO/IEC 20000-1:11) – Corso Qualificato RICEC

Obj: La norma ISO/IEC 20000-1:11 e le norme correlate della famiglia ISO/IEC 20000 verranno rivisitate dal punto di vista dell’auditor, comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione dei servizi IT. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione dei servizi IT.

Livello: Avanzato

Durata: 40 h

Codice Corso: 208

Prerequisiti: corso 201

Auditor/Lead auditor dei Sistemi di Gestione dei Servizi IT (ISO/IEC 20000-1:11) e dei sistemi di gestione per la sicurezza delle informazioni (ISO/IEC 27001:13) – Corso Qualificato RICEC

Obj: La norma ISO/IEC 20000-1:11 e la norma ISO/IEC 27001:13 verranno rivisitate dal punto di vista dell’auditor, comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione integrato (sicurezza delle informazioni e
servizi IT). Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione integrati.

Livello: Avanzato

Durata: 56 h

Codice Corso: 209

Prerequisiti: corsi 201 e 202

Information Security Manager – Corso Qualificato RICEC

Obj: L’insieme della famiglia ISO/IEC 27000 permette di acquisire le competenze necessarie per certificare le competenze di un Information Security Manager, a fronte del modello di
riferimento a livello mondiale. Un’analisi approfondita condurrà i discenti dalle tematiche introduttive alle attività operative in grado di gestire in modo efficace la sicurezza delle informazioni aziendali.

Livello: Avanzato

Durata: 40 h

Codice Corso: 210

Prerequisiti: corsi 201 e 202

Auditor/Lead Auditor dei Sistemi di Gestione per la
Continuità Operativa (ISO 22301:2012) – Corso Qualificato
RICEC

Obj: La norma ISO 22301:12 verrà analizzata dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la continuità operativa. Esercitazioni e simulazioni permetteranno l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la continuità operativa.

Livello: Avanzato

Durata: 40 h

Codice Corso: 211

Prerequisiti: corso 201

Auditor/Lead Auditor dei Sistemi di Gestione per la Qualità (ISO 9001:2008) – Corso Qualificato RICEC

Obj: La norma ISO 9001:2008, base di tutti gli standard ISO, verrà analizzata dal punto di vista dell’auditor comprendendo quali elementi occorra prendere in considerazione per valutare l’efficacia e la conformità di un sistema di gestione per la qualità. Esercitazioni e simulazioni permetteranno
l’apprendimento delle tecniche di gestione e conduzione degli audit per i sistemi di gestione per la qualità.

Livello: Avanzato

Durata: 40 h

Codice Corso: 212

Prerequisiti: corso 201

Auditor/Lead Auditor dei Sistemi di Gestione per la
Continuità Operativa (ISO 22301:2012) – Corso Qualificato
RICEC Riservato ad Auditor/Lead Auditor già qualificati in
altri schemi

Obj: Questo corso, appositamente progettato per auditor/lead auditor già qualificati in altri schemi di certificazione, analizza la norma ISO 22301:12 e le tecniche necessarie per la valutazione  dell’efficacia e della conformità di un Sistema di Gestione per la Continuità Operativa del business. Il corso prevede esercitazioni indispensabili per la conduzione degli audit in questo schema e per affrontare l’esame di qualifica a fine corso.

Livello: Avanzato

Durata: 24 h

Codice Corso: 213

Prerequisiti: corso 201

PROJECT MANAGEMENT – CONOSCENZE DI BASE
(preparazione alla certificazione ISIMP Base)

Obj: L’Istituto Italiano di Project Management ha definito un insieme fondamentale di elementi di conoscenza che rappresentano la base di riferimento per il lavoro del project manager professionale. A differenza di altre certificazioni con un nucleo di base di conoscenza più vasto, la certificazione ISIPM-BASE si rivolge a tutti coloro che si affacciano al mondo del project management, e desiderano acquisire le competenze fondamentali partendo da un base di esperienza limitata (si veda anche certificazione ISIPM-Base).

Livello: Base

Durata: 48 h

Codice Corso: 214

Prerequisiti: nessuno

PROJECT MANAGEMENT – CONOSCENZE AVANZATE
(preparazione alla certificazione PMP)

Obj: Il Project Management Institute ha definito un insieme fondamentale di elementi di conoscenza che rappresentano la base di riferimento per il lavoro del project manager professionale. La base di conoscenza definita dal PMI, è raccolta nel Project Management Body of Knowledge. Questo test fondamentale, giunto ormai alla IV edizione, stabilisce uno standard nel campo della best practice per il project management professionale.

Livello: Avanzato

Durata: 70 h

Codice Corso: 215

Prerequisiti: nessuno

PCI-DSS FOUNDATION

Obj: Questo corso prepara il candidato sula terminologia e su tutte le tematiche contemplate all’interno del Payment Card Industry – Data Security Standard nella sua ultima versione in connessione agli ambiti più comuni di merchant e service provider.

Livello: Base

Durata: 16 h

Codice Corso: 216

Prerequisiti: nessuno

PREPARAZIONE ALL’ESAME CISM

Obj: Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Manager (CISM®) di ISACA.

Livello: Avanzato

Durata: 16 h

Codice Corso: 217

Prerequisiti: nessuno

PREPARAZIONE ALL’ESAME CISSP

Obj: Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Systems Professional (CISSP®) di (ISC)2.

Livello: Avanzato

Durata: 32 h

Codice Corso: 218

Prerequisiti: nessuno

GRC – Cyber Security Training

Per maggiori informazioni riguardo i nostri corsi di GRC, contattaci su info@swascan.com o tramite la sezione Contatti.

Oltre ai corsi GRC, sono disponibili anche gli altri 4 moduli formativi. Di seguito il dettaglio dell’intera offerta dell’Academy:

I nostri servizi

Vulnerability
Assessment

Network
Scan

Code
Review

GDPR
Assessment

ON PREMISE

...