qui - Bl4ckswan
Transcript
qui - Bl4ckswan
Catalogo corsi di formazione Anno 2016 Versione A Autore F. Guasconi Revisore F. Morini Data 06/02/2016 Classificazione Catalogo corsi di formazione A Titolo Versione Corsi di formazione BL4CKSWAN La nostra offerta formativa ricalca le linee di eccellenza su cui siamo attivi nell’erogazione delle attività consulenziali che costituiscono il core del nostro business e si aggancia fortemente a norme e best practice riconosciute a livello internazionale. Linea COMPLIANCE PCI-DSS Foundation ISO/IEC 27001 Foundation ISO/IEC 27001 Lead Auditor ISO/IEC 29100 Foundation Linea CONTROLLO DEL RISCHIO MAGERIT Risk Manager ISO/IEC 27005 Risk Manager Linea FRONTIER SECURITY Preparazione all’esame CISM Preparazione all’esame CISSP I nostri docenti, oltre ad essere sempre in possesso delle qualifiche relative ai corsi erogati, sono scelti tra i migliori consulenti che svolgono le attività oggetto di formazione sul campo. Questo ci permette di trasferire non solo i contenuti ma anche una dimensione pratica della loro applicazione, ulteriormente rafforzata, ovunque sia possibile, da un approccio applicato ad esercitazioni sviluppate ad hoc. I corsi a catalogo sono strutturati per essere erogati presso la sede del Cliente ma possono anche essere organizzati presso una sede di BL4CKSWAN oppure presso quella di un suo partner. Ognuno dei corsi sopra elencati è dettagliato nel seguito del presente catalogo in una scheda riassuntiva delle sue caratteristiche salienti. Per ulteriori informazioni trovate i nostri contatti su: www.bl4ckswan.com oppure potete scriverci a: [email protected] © 2016 BL4CKSWAN S.r.l. Classificazione O O 2 Catalogo corsi di formazione A Titolo Versione PREPARAZIONE ALL’ESAME CISM Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Manager (CISM®) di ISACA. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Information Security Governance Modulo 2 Information Risk Management and Compliance Modulo 3 Information Security Program Development and Management Modulo 4 Information Security Incident Management Esame Simulazione Lingua Docente Materiale Modalità di erogazione Intensivo* 2 giornate da 8 h con docente 1.000 € per partecipante + spese Frazionato* 4 giornate da 4 h con docente 1.250 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Non inclusi, l’esame CISM e la relativa certificazione sono forniti esclusivamente da ISACA. © 2016 BL4CKSWAN S.r.l. Classificazione O O 3 Catalogo corsi di formazione A Titolo Versione PREPARAZIONE ALL’ESAME CISSP Questo corso prepara da un punto di vista teorico e applicativo il candidato al fine di sostenere con successo l’esame di certificazione come Certified Information Security Systems Professional (CISSP®) di (ISC)2. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Security and Risk Management Modulo 2 Asset Security Modulo 3 Security Engineering Modulo 4 Communications and Network Security Modulo 5 Identity and Access Management Modulo 6 Security Assessment and Testing Modulo 7 Security Operations Modulo 8 Software development security Lingua Docente Materiale Modalità di erogazione Intensivo* 4 giornate da 8h con docente 3.500 € per partecipante + spese Esame e certificazione Non inclusi, il processo di certificazione CISSP deve essere gestito direttamente dal Cliente. © 2016 BL4CKSWAN S.r.l. Classificazione O O 4 Catalogo corsi di formazione A Titolo Versione PCI-DSS FOUNDATION Questo corso prepara il candidato sula terminologia e su tutte le tematiche contemplate all’interno del Payment Card Industry – Data Security Standard versione 3.1 in connessione agli ambiti più comuni di merchant e service provider. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Introduzione agli standard del PCI Council Modulo 2 Applicabilità e scope di PCI-DSS Modulo 3 Requisiti di PCI-DSS Modulo 4 Audit, scansioni e certificazione Casi di studio Esame di casi reali e FAQ pubblicate Lingua Docente Materiale Modalità di erogazione Intensivo* 2 giornate da 8 h con docente 1.000 € per partecipante + spese Frazionato* 4 giornate da 4 h con docente 1.250 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Non sono previsti esami o certificazioni per questo corso. © 2016 BL4CKSWAN S.r.l. Classificazione O O 5 Catalogo corsi di formazione A Titolo Versione ISO/IEC 27001 FOUNDATION Il corso introduce il candidato ai requisiti espressi dalla norma ISO/IEC 27001:2013 in materia di Sistemi di Gestione per la Sicurezza delle Informazioni, ai processi relativi e alle norme ad essa affini. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Panoramica sulla famiglia di norme ISO/IEC 27000 Modulo 2 Lo schema e i processi della ISO/IEC 27001:2013 Modulo 3 I requisiti della ISO/IEC 27001:2013 Modulo 4 I controlli della ISO/IEC 27002:2013 Esame Ufficiale PECB Lingua Docente Materiale Modalità di erogazione Intensivo* 2 giornate da 8h con docente 1.000,00 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Incluso. l superamento dell’esame prevede il rilascio di una certificazione da parte del PECB. © 2016 BL4CKSWAN S.r.l. Classificazione O O 6 Catalogo corsi di formazione A Titolo Versione ISO/IEC 27001 LEAD AUDITOR Il corso introduce il candidato al processo di audit ed ai requisiti espressi dalla norma ISO/IEC 27001:2013 in materia di Sistemi di Gestione per la Sicurezza delle Informazioni e lo prepara alla conduzione di audit di prima, seconda e terza parte. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Panoramica sulla famiglia di norme ISO/IEC 27000 Modulo 2 Lo schema e i processi della ISO/IEC 19011:2011 Modulo 3 Lo schema e i processi della ISO/IEC 27001:2013 Modulo 4 I requisiti della ISO/IEC 27001:2013 Modulo 5 Introduzione al risk assessment e la norma ISO/IEC 27005:2011 Modulo 6 I controlli della ISO/IEC 27002:2013 Esame Ufficiale PECB Lingua Docente Materiale Modalità di erogazione Intensivo* 5 giornate da 8 h con docente 2.250 € per partecipante + spese Frazionato* 10 giornate da 4 h con docente 2.500 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Incluso. l superamento dell’esame prevede il rilascio di una certificazione da parte del PECB. © 2016 BL4CKSWAN S.r.l. Classificazione O O 7 Catalogo corsi di formazione A Titolo Versione MAGERIT RISK MANAGER Questo corso prepara il candidato sugli aspetti metodologici della metodologia internazionale di Information Security Risk Management MAGERIT versione 3.0 e ne prevede l’impiego pratico attraverso il tool software PILAR per il quale è fornita una licenza di prova valida per un mese a partire dall’inizio del corso. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Introduzione all’Information Security Risk Management Modulo 2 Analisi del rischio applicata con PILAR Modulo 3 Trattamento del rischio applicato con PILAR Modulo 4 Gestione della continuità operativa applicata con PILAR Modulo 5 Altri campi d’impiego dell’Information Security Risk Management Lingua Docente Materiale Modalità di erogazione Intensivo* 3 giornate da 8 h con docente 1.500 € per partecipante + spese Frazionato* 6 giornate da 4 h con docente 1.875 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Non sono previsti esami o certificazioni per questo corso. © 2016 BL4CKSWAN S.r.l. Classificazione O O 8 Catalogo corsi di formazione A Titolo Versione ISO/IEC 27005 RISK MANAGER Il corso introduce il candidato al processo di risk assessment, specificamente adattato alle esigenze di chi intende progettare ed implementare un sistema per la gestione della sicurezza delle informazioni secondo lo standard ISO/IEC 27001:2013. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Introduzione all’analisi dei rischi: le variabili in gioco Modulo 2 Metodi Quantitativi vs Qualitativi Modulo 3 Il processo di analisi dei rischi Modulo 4 La gestione del rischio – la riduzione mediante i controlli ISO/IEC 27002 Esame Ufficiale PECB Lingua Docente Materiale Modalità di erogazione Intensivo* 3 giornate da 8 h con docente 1.500 € per partecipante + spese Frazionato* 6 giornate da 4 h con docente 1.750 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Incluso. l superamento dell’esame prevede il rilascio di una certificazione da parte del PECB. © 2016 BL4CKSWAN S.r.l. Classificazione O O 9 Catalogo corsi di formazione A Titolo Versione ISO/IEC 29100 FOUNDATION Il corso introduce il candidato al nuovo schema ISO/IEC 29100:2011 per la gestione della privacy ed ai suoi futuri schemi di supporto per la conduzione di privacy impact assessment e l’adattamento dei controlli in materia presenti in un sistema ISO/IEC 27001. Audience Top management Consulenti Auditor Middle management Operativi Tutti Programma Modulo 1 Panoramica sulle normative mondiali sulla Privacy Modulo 2 Lo schema 29100 ed i suoi principi Modulo 3 Lo schema 29134, privacy impact assessment Modulo 4 Lo schema 29151, code of practice per la protezione dei dati personali Modulo 5 Adattamento del sistema ISO/IEC 27001 per la gestione della Privacy Esame Ufficiale PECB Lingua Docente Materiale Modalità di erogazione Intensivo* 2 giornate da 8 h con docente 1.000 € per partecipante + spese Frazionato* 4 giornate da 4 h con docente 1.250 € per partecipante + spese * minimo 3 partecipanti Esame e certificazione Incluso. l superamento dell’esame prevede il rilascio di una certificazione da parte del PECB. © 2016 BL4CKSWAN S.r.l. Classificazione O O 10