SEC334

Analisi dei Rischi Informatici

Corso Gold
Certificazione
Il corso si basa prevalentemente su esercitazioni pratiche, che permettono al discente di avere una conoscenza dell'argomento sul campo, attuando immediatamente, sotto la supervisione del docente, quanto appreso teoreticamente. Il corso si basa sulla metodologia MAGERIT e sul tool EAR-PILAR, ma fornisce anche le basi per operare con qualunque altra metodologia.

Durata 3 giorni

Programma

Elementi base del concetto di rischio.
Metodologie qualitative e metodologie quantitative.
Il processo di analisi dei rischi:
ambito dell'analisi
perimetro e data di riferimento
metodo di lavoro
personale coinvolto
identificazione degli asset e loro valorizzazione.
Data asset.
Hardware asset.
Software asset.
Location Asset.
Human asset.
Case Study.
I modelli degli asset.
Valorizzazione degli asset.
Identificazione delle minacce.
Identificazione delle vulnerabilità.
Identificazione delle contromisure.
Case Study:
calcolo del rischio assoluto
calcolo del rischio residuo.
I controlli.
Il processo decisionale.
Le caratteristiche ideali di una metodologia per l'analisi dei rischi.
Case Study.
Il tuo IPv4: 3.17.181.181

Newsletter

Nome:
Email: