modulo #1 Introduzione alla gestione dei rischi per la sicurezza informatica Panoramica dell'importanza della gestione dei rischi nella sicurezza informatica e obiettivi del corso
modulo #2 Comprendere i rischi per la sicurezza informatica Definire i rischi, le minacce e le vulnerabilità per la sicurezza informatica e l'impatto sulle organizzazioni
modulo #3 Quadri di gestione del rischio Panoramica dei quadri di gestione del rischio più diffusi, tra cui NIST, ISO 27001 e COBIT
modulo #4 Metodologie di valutazione del rischio Metodologie di valutazione del rischio qualitative e quantitative, tra cui probabilità-impatto e Delphi
modulo #5 Identificazione di asset e minacce Inventario degli asset, identificazione delle minacce e definizione delle priorità degli asset in base al rischio
modulo #6 Gestione delle vulnerabilità Identificazione, classificazione e correzione delle vulnerabilità nei sistemi e nelle applicazioni
modulo #7 Analisi e valutazione del rischio Analisi e valutazione del rischio mediante modellazione delle minacce, alberi degli attacchi e matrici di rischio
modulo #8 Trattamento e mitigazione del rischio Strategie Strategie di prevenzione, trasferimento, mitigazione e accettazione del rischio, inclusa l'analisi costi-benefici
modulo #9 Implementazione di controlli di sicurezza Progettazione e implementazione di controlli di sicurezza per mitigare i rischi identificati
modulo #10 Monitoraggio e revisione del rischio Monitoraggio e revisione continui del rischio, inclusi miglioramento continuo e reporting del rischio
modulo #11 Governance e conformità della sicurezza informatica Governance della sicurezza informatica, conformità e requisiti normativi, inclusi GDPR e HIPAA
modulo #12 Risposta agli incidenti e gestione delle crisi Pianificazione della risposta agli incidenti, gestione delle crisi e ripristino di emergenza
modulo #13 Gestione dei rischi per la sicurezza del cloud Gestione dei rischi nel cloud computing, inclusi sicurezza, conformità e gestione dei fornitori
modulo #14 Gestione dei rischi per la sicurezza della rete Gestione dei rischi nella sicurezza della rete, inclusi firewall, segmentazione e controllo dell'accesso alla rete
modulo #15 Gestione dei rischi per la sicurezza degli endpoint Gestione dei rischi nella sicurezza degli endpoint, inclusi protezione, rilevamento e risposta degli endpoint
modulo #16 Gestione dei rischi per la sicurezza delle applicazioni Gestione dei rischi nella sicurezza delle applicazioni, inclusi codifica sicura, test, e distribuzione
modulo #17 Data Security Risk Management Gestione dei rischi nella sicurezza dei dati, tra cui prevenzione della perdita di dati, crittografia e controllo degli accessi
modulo #18 Human Factor in Cybersecurity Risk Management Il ruolo degli esseri umani nella gestione dei rischi per la sicurezza informatica, tra cui consapevolezza, formazione e cambiamento comportamentale
modulo #19 Third-Party Risk Management Gestione dei rischi associati a fornitori, partner e fornitori terzi
modulo #20 Strumenti e tecnologie per la gestione dei rischi per la sicurezza informatica Panoramica degli strumenti e delle tecnologie di gestione dei rischi, tra cui piattaforme GRC e software di valutazione dei rischi
modulo #21 Risk Management in Agile and DevOps Environments Gestione dei rischi in Agile e DevOps, tra cui integrazione della sicurezza nei processi di sviluppo
modulo #22 Measuring and Reporting Cybersecurity Risks Misurazione e segnalazione dei rischi per la sicurezza informatica, tra cui metriche, dashboard e reporting del consiglio
modulo #23 Cybersecurity Risk Management in OT Environments Gestione dei rischi in ambienti di tecnologia operativa (OT), tra cui sistemi di controllo industriale e IoT
modulo #24 Gestione dei rischi per la sicurezza informatica nella catena di fornitura Gestione dei rischi nella catena di fornitura, inclusa la gestione dei rischi negli acquisti e nella selezione dei fornitori
modulo #25 Riepilogo e conclusione del corso Pianificare i prossimi passi nella carriera di Cybersecurity Risk Management
