Programma del Corso Formativo ICT Security Manager Il Security Manager è la persona che stabilisce le politiche di sicurezza dell’azienda. Per questa ragione è necessario che conosca sia gli obblighi di leggi inerenti a compliance che se non attuata costituisce rischio per l’impresa, sia sui più diffusi standard per la pianificazione, l’erogazione e la gestione dei servizi a tutela del business aziendale. Per questa ragione si ritiene indispensabile che, anche al fine di superare l’esame di certificazione, conosca e sappia gestire le seguenti leggi/norme: ISO/IEC 20000 – Service management ISO/IEC 27000 – Information security management systems ISO 9001 - Quality Management ISO 31000 - Risk Management ISO 22301 - Business continuity ITIL v3 – Information Technology Infrastructure Library; COBIT v5 – Control Objectives for Information and related Technologies; PRINCE2 – Projects in a Controlled Environment; OSSTMM v3 – Open Source Security Testing Methodology Manual; OWASP Testing Guide v3 – Open Web Application Security Project Testing Guide; CSA STAR – Cloud Security Alliance Security, Trust & Assurance Registry; PCI-DSS v2 – Payment Card Industry Data Security Standard; Basilea3 – International Convergence of Capital Measurement and Capital Standards; SOX of 2002 – Public Company Accounting Reform and Investor Protection Act; D.lgs 196/2003 e sue successive modifiche – Codice in materia di protezione dei dati personali; cd. DLgs “Amministratori di Sistema” D.lgs 231/2001 – Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica; Legge n° 48, 18 Marzo 2008 – Convenzione Europea sulla criminalità informatica; Legge n. 155/2005 – Misure per il contrasto del terrorismo internazionale; D.lgs. 30/2005 – Codice della proprietà industriale Lo scopo, quindi è formare una figura che sappia stabilire quali metodi, o parti di essi, impiegare per creare una corretta strategia di security per poi impartire ai propri tecnici le corrette istruzioni operative. Non verrà quindi trasmessa una competenza puntuale sulle singole norme ma ne verranno trasmessi i principi cardine, quelli che di fatto hanno ispirato le domande di esame. Certificazione: 20 domande risposta multipla + orale + scenario in lingua inglese.
© Copyright 2024 ExpyDoc