Cybersecurity Audit

Con il numero crescente di minacce informatiche, sta diventando fondamentale che i piani di audit includano la sicurezza informatica. Il nuovo Cybersecurity Audit Certificate Program di ISACA fornisce ai professionisti di audit le conoscenze necessarie.

Durata

Il corso ha la durata di TRE giornate (ogni giornata prevede 8 ore di formazione, con un’ora di pausa per il pranzo). Anche in caso di WEBINAR le giornate di corso saranno 3.

L’attivazione del corso avverrà al raggiungimento del numero minimo di partecipanti.

Obiettivi

Gli obiettivi del corso sono diversi a secondo del ruolo dei partecipanti. In particolare il percorso complessivo fornisce:

  • agli IT AUDITOR una conoscenza a 360 gradi dei fattori chiave di Cybersecurity che devono essere compresi in un Audit Plan, consentendo loro di comprendere come valutare e ridurre i rischi di Cybersecurity, come effettuare durante un audit i controlli di Cybersecurity e come interpretare le evidenze dell’area di Cybersecurity;
  • agli ESPERTI DI CYBERSICUREZZA una chiara comprensione dei processi di Audit;
  • agli IT RISK MANAGER la capacità di approfondire la comprensione dei rischi Cyber e delle misure di controllo.

Destinatari del corso

  • IT Auditors
  • Security Professionals
  • CISO
  • Audit/Assurance professionals
  • IT Risk professionals
  • IT Risk Managers

Programma del corso

Il programma del corso copre le 4 aree chiave di Cybersecurity Audit:

  1. Cybersecurity and audit’s role
  2. Cybersecurity governance
  3. Cybersecurity operations
  4. Cybersecurity technology topics.

Inoltre fornisce un approfondimento su come collegare gli obiettivi di controllo COBIT alle misure di
sicurezza definite secondo il NIST Cybersecurity Framework.

Al termine del corso ogni partecipante sarà in grado di:

  • Comprendere i Cybersecurity Frameworks e identificare le best practice adeguate;
  • Presidiare il Sistema e gli strumenti di gestione Minacce e Vulnerabilità;
  • Definire ed implementare processi di autorizzazione sicuri;
  • Comprendere e saper spiegare tutti gli aspetti di cybersecurity governance;
  • Distinguere tra firewall e tecnologie di network security;
  • Migliorare le procedure di Asset configuration and change e di patch management;
  • Gestire l’accesso a livello enterprise ad identità e informazioni;
  • Identificare I controlli di Application security;
  • Identificare I requisiti legali e di Cybersicurezza a supporto degli assessment di compliance;
  • Identificare I punti di debolezza nelle strategie e nei controlli per il Cloud;
  • Eseguire attività di Risk Assessment di Cybersecurity e di Terze parti;
  • Identificare benefici e rischi sottesi alle pratiche di conteinerizzazione applicativa;
  • Collegare gli obiettivi di controllo COBIT alle misure di Cybersicurezza.

Materiale didattico

Il materiale didattico comprende:

  • Slide come da programma

Su richiesta del cliente può essere acquistata anche il Manuale di Studio (Study Guide).

Attestato di partecipazione

E’ previsto un attestato di partecipazione che verrà rilasciato a pagamento avvenuto

Esame

L’esame può essere acquistato contestualmente al corso.

L’esame Cybersecurity Audit può essere schedulato entro 12 mesi dal corso, in una data a discrezione di ciascun partecipante e si svolge accedendo alla piattaforma online d’esame di ISACA, sotto il monitoraggio di un supervisore (proctor) online ISACA. L’esame è in lingua inglese, dura 120 minuti e richiede che il candidato risolva 75 domande a risposta multipla.

Prezzo del corso

Corso multiaziendale a calendario

1.250,00 €/pp (IVA esclusa)

Sconti:

  • 5%per più di 2 partecipanti
  • Soci Isaca : 1.150,00 €