Corso di formazione CRISC - Certified in Risk and Information Systems Control

Dominio 1: Governance

• 1.1 GoQuadri e principi di vernance
  • Comprendere vari framework di governance (ad esempio, COSO, COBIT).
  • Principi di governance efficace.
• 1.2 Struttura organizzativa e cultura
  • Ruoli e responsabilità all'interno dell'organizzazione.
  • Fattori culturali che influenzano la gestione del rischio.
• 1.3 Conformità legale e normativa
  • Requisiti di conformità relativi alla gestione del rischio IT.
  • Implicazioni giuridiche della non conformità.
• 1.4 Risk Management Struttura
  • Componenti di un quadro di gestione del rischio.
  • Integrazione della gestione del rischio nei processi organizzativi.
• 1.5 Etica e codici di condotta
  • Considerazioni etiche nella gestione del rischio.
  • Importanza dell'adesione ai codici di condotta.

Dominio 2: Valutazione del rischio IT

• 2.1 Tecniche di identificazione dei rischi
  • Metodi per l'identificazione dei rischi informatici.
  • Strumenti e metodologie di identificazione dei rischi.
• 2.2 Analisi e valutazione dei rischi
  • Tecniche di analisi quantitativa e qualitativa del rischio.
  • Valutazione degli scenari di rischio e del loro impatto.
• 2.3 Valutazione degli asset IT
  • Metodi per la valorizzazione degli asset IT.
  • Importanza della valutazione degli asset nella valutazione del rischio.
• 2.4 Identificazione di minacce e vulnerabilità
  • Identificazione delle minacce e delle vulnerabilità informatiche.
  • Tecniche per valutare la probabilità e l'impatto delle minacce.

Dominio 3: Risposta al rischio e reporting

• 3.1 Opzioni di risposta al rischio
  • Strategie per rispondere ai rischi identificati.
  • Opzioni di trattamento del rischio (evitamento, mitigazione, trasferimento, accettazione).
• 3.2 Selezione e implementazione del controllo
  • Selezione di controlli appropriati sulla base della valutazione del rischio.
  • Implementazione di controlli per mitigare efficacemente i rischi.
• 3.3 Monitoraggio dei rischi e Communication
  • Metodi per il monitoraggio e la misurazione del rischio nel tempo.
  • Comunicazione efficace delle informazioni sui rischi agli stakeholder.
• 3.4 Risposta agli incidenti e Management
  • Pianificazione ed esecuzione della risposta agli incidenti.
  • Analisi post-incidente e lezioni apprese.

Dominio 4: Tecnologie dell'informazione e sicurezza

• 4.1 Concetti e architettura IT
  • Concetti fondamentali dell'architettura informatica.
  • Componenti dei sistemi informatici e loro interrelazioni.
• 4.2 Fondamenti di sicurezza delle informazioni
  • Principi di gestione della sicurezza delle informazioni.
  • Controlli di sicurezza comuni e loro attuazione.
• 4.3 Tendenze tecnologiche emergenti
  • Tendenze attuali della tecnologia (ad esempio, cloud computing, IoT).
  • Implicazioni delle tecnologie emergenti sulla gestione del rischio.
• 4.4 Politiche, standard e procedure di sicurezza
  • Sviluppo e attuazione di politiche di sicurezza.
  • Aderenza agli standard e alle best practice del settore.