Le persone spesso sono come specchi, non ci fanno vedere nulla che gia' non conosciamo. E' raro trovarne di trasparenti che ti permettano di dare uno sguardo sul mondo.

IT Governance

 

Disaster Recovery Plan Design – DRP Design

Obiettivo del corso: Il corso nasce come guida pratica per l’adozione di un Piano di Disaster Recovery (DRP) per quei professionisti che, a vario titolo, affrontano per la prima volta l’adozione di un DRP in risposta ad una normativa cogente o ad un requisito aziendale. Il corso si articola su diverse esercitazioni pratiche ed è altamente interattivo e, pur non richiedendo ai partecipanti una particolare conoscenza tecnologica, consente di affrontare egregiamente il tema della continuità dei servizi.

Destinatari: Consulenti, Imprenditori, IT Manager, Security Specialists e Professionisti incaricati di predisporre e/o verificare l’adozione di un Piano di Disaster Recovery secondo quanto previsto dai principali frame work internazionali di riferimento.
Sintesi del corso: Il corso è articolato in tre giornate di studio ed esercitazioni pratiche che ruotano intorno ad un caso di studio reale. Dopo una panoramica sulle normative in vigore, e sulle principali best practices di riferimento, i partecipanti sviluppano attivamente una Business Impact Analysis (BIA) ed una Risk Analysis guidati dal docente. Sulla base dei risultati ottenuti si sviluppa la strategia di ripristino, si definiscono le necessarie comunicazioni al management, si definiscono i piani di test, verifica e manutenzione e, infine, si procede alla stesura del Piano vero e proprio.
Principali argomenti: Le normative vigenti, gli adempimenti obbligatori, Business Impact Analysis e Risk Analysis, metodologie e tecniche, strategie di ripristino, test e verifica, documentazione.

 

 

IT & Data Privacy

Obiettivo del corso: il corso è studiato per promuovere la formazione specifica richiesta dal Codice Privacy, ripercorrendo il quadro normativo di riferimento ed i rischi e le contromisure adottabili in azienda.

Destinatari: Il corso è indicato per tutti i responsabili e gli addetti che si occupano di problematiche relative alla Sicurezza, ai Rischi, alla Privacy ed ai Controlli.
Sintesi del corso: Il percorso formativo è suddiviso in due macro-argomenti: gli obblighi di legge in tema di Privacy e di classificazione dei dati, non tralasciando le sanzioni previste; e tutto ciò che comprende la stesura, l’approvazione e gli interventi necessari del Documento Programmatico per la Sicurezza (DPS), quali sono gli obblighi di redazione e quali i contenuti obbligatori e facoltativi.
Principali argomenti: La sicurezza come obbligo e i soggetti coinvolti, Le misure di sicurezza e il regolamento tecnico all. B del codice, Gli orientamenti dell’Autorità Garante in tema di sicurezza, L’esternalizzazione di attività, Il Documento Programmatico sulla Sicurezza (DPS), Le sanzioni

 

 

Sistema di gestione della sicurezza delle informazioni

Descrizione: I sistemi di gestione per la sicurezza delle informazioni (SGSI) conformi alla ISO IEC 27001 ex BS 7799-2) permettono alle aziende di proteggere il proprio patrimonio informativo dai gravi rischi derivanti da vulnerabilità e minacce sempre più pericolose per il business. Virus, Phishing, attacchi volti a rendere indisponibile il servizio, intrusioni, accessi non autorizzati, divulgazione e furto di identità su Internet, ecc. mettono quotidianamente in pericolo la riservatezza elevando la necessità di gestire efficacemente sicurezza dei dati. I SGSI si configurano come un insieme di processi da regolamentare tramite l’adozione di contromisure di carattere tecnologico, comportamentale ed organizzativi, definiti all'interno di procedure operative documentate. Tra gli indubbi benefici di un tale approccio si segnalano inoltre la valorizzazione degli assets, il rafforzamento dell’immagine aziendale, la riduzione dei costi di gestione ed il miglioramento del ROI sugli investimenti informatici. La norma ISO27001 propone gli step operativi per un buon Risk Management, con il vantaggio della standardizzazione.

Principali argomenti: L’importanza della sicurezza delle informazioni,il Modello PDCA dei sistemi di gestione, information security policy e ambito di applicazione, risk analysis, risk management, politiche e procedure di sicurezza fisica, logica ed organizzativa;, business Continuity e Disaster Recovery;, tecniche di auditing dei sistemi informativi, ICT Governance, la certificazione di sicurezza ISO27001 (quadro normativo attuale, valore aggiunto della certificazione di sicurezza, ambiti di applicazione della certificazione di sicurezza), schemi di certificazione e accreditamento;

 

 

ITIL v3 Foundation

Obiettivi: ITIL (Information Technology Infrastructure Library), una raccolta di “Best Practice” per l’IT Service Management si propone di perseguire i seguenti obiettivi:

  • Principi e concetti della gestione dei servizi IT

  • Benefici dell’implementazione ITIL in azienda
  • Identificazione dei processi di gestione dei servizi e come si inseriscono nel ciclo di vita dei servizi medesimi
  • Concetti di base del ciclo di vita dei servizi
  • Identificare attività e ruoli legati al Ciclo di vita dei servizi
  • Identificare le relazioni esistenti tra ogni componente il ciclo di vita dei servizi e come si inseriscono in altre attività
  • Identificare i fattori che impattano sull’efficacia del ciclo di vita dei servizi
Destinatari: IT Management, IT Support Staff, IT Consultants, Business Managers, Business Process Owners, IT Developers, Service Providers, System Integrators
Sintesi del corso: IT Infrastructure Library (ITIL) è un insieme di “Best Practices” per la gestione e l’erogazione dei servizi e delle infrastrutture IT.I processi ITIL sono adottati a livello mondiali e rappresentano di fatto, ad oggi, lo standard di riferimento per le organizzazioni IT. Il superamento dell’esame di certificazione è propedeutico per il corso ITIL v3 “Intermediate Level”

Principali argomenti:

  • Service Strategy
  • Service Design
  • Service Transition
  • Service Operations
  • Continual Service Improvement

 

 

COBIT™ v4.1 Foundation Factsheet

Durata e iscrizioni: Il corso ha la durata di 3 giorni e le iscrizioni si chiudono 14 giorni prima della data di inizio del corso.

Obiettivi: I contenuti del corso saranno di supporto ai partecipanti per :

  • Identificare come le problematiche di gestione dell’IT influenzano le aziende
  • Capire i principi dell’IT Governance, come l’IT Governance aiuta nella soluzione dei problemi IT e chi dovrebbe essere responsabile dell’IT Governance,
  • Riconoscere l’apporto di un framework di gestione per dare soddisfazione ai bisogni dell’IT Governance
  • Capire come il COBIT™ risponde ai requisiti di un framework per l’IT Governance,
  • Identificare il frame work COBIT™ e tutti i suoi componenti, quali sono gli obiettivi di controllo, le pratiche di controllo, e le linee guida per il management,
  • Identificare le funzioni fornite dal COBIT™ ed i benefici del suo utilizzo,
  • Capire come applicare il COBIT™ in una situazione reale,
Destinatari: IT Auditor, IT Manager, professionisti IT, sviluppatori IT e gestori di processi IT, fornitori di servizi IT, service providers chiunque sia interessato ad approfondire la conoscenza del CObIT v 4.1, ovvero, a sostenere l’esame per la certificazione ISACA™ COBIT™ Foundation Certificate.
Sintesi del corso: Il corso ISACA COBIT Foundation presenta i benefici che derivano dall’utilizzo di un frame work per l’IT Governance e spiega come implementare un efficace sistema di IT Governance utilizzando le best practice del framework COBIT™ illustrando, inoltre, l’utilizzo degli altri componenti del toolkit COBIT™ come la Management Guide e la Assurance Guide. I partecipanti imparano ad utilizzare il COBIT™ attraverso gli esercizi di supporto alla presentazione e assumono dimestichezza nell’utilizzo del COBIT™ attraverso un caso di studio pratico. Il programma di studio è lo stesso del corso nella sua versione di 2 giorni con l’aggiunta di tutte le esercitazioni pratiche finalizzate a migliorare l’esperienza formativa, consentendo maggiori opportunità di confronto su casi pratici. Il corso è studiato per aiutare i professionisti ad apprendere l’utilizzo del COBIT™ in maniera logica e comprensibile, validando le competenze acquisite durante il corso attraverso un approccio interattivo. Il corso comprende un modulo di preparazione all’esame studiato per preparare i partecipanti a sostenere l’esame COBIT™ Foundation. Il costo del corso non comprende l’esame per la certificazione.
L'esame: L’esame per la certificazione non è obbligatorio, si svolge via web ed ha la durata di 1 ora e consiste in 40 domande a scelta multipla. Per superare l’esame bisogna dare un minimo di 28 risposte esatte, pari al 70% delle domande. L’esame è disponibile solo in lingua Inglese ed è gestito direttamente da ISACA – Information Systems Audit and Control Association. Ai partecipanti che avranno completato il corso, e che ne faranno richiesta, verranno fornite le informazioni necessarie per sostenere l’esame via web. L’esame non potrà essere sostenuto nei giorni di corso.
Prerequisiti: Non esistono prerequisiti formali per la partecipazione al corso, tuttavia, è consigliabile che i partecipanti abbiano conoscenze e/o esperienze di base relative alla gestione dei servizi IT. E’ altresì auspicabile che i partecipanti scarichino gratuitamente dal sito ISACA™ una copia gratuita del COBIT v 4.1.