ISACA Roma banner
 
Isaca Roma logo
ISACA Roma
- Il Capitolo di Roma
- Chi siamo
- Come Associarsi
- Corsi CISA e CISM
- Giornate di studio e Conferenze
- Gruppi di Lavoro
- Newsletter
- Documenti
- Link Utili
- Convenzioni
- Corsi di formazione
   
Eventi ISACA Roma
- Archivio
- Siamo presenti a ...
 
 
Home → Corsi di formazione
Formazione 2009: una nuova iniziativa di ISACA Roma

NSPrende avvio una nuova iniziativa di formazione per i soci del Capitolo !

I primi corsi in programma sono:

  1. Sicurezza Organizzativa
  2. Aspetti legali della sicurezza
  3. Introduzione al Risk Management e Disaster Recovery Planning
  4. Gestione dei servizi ICT con il supporto di standard internazionale come ITIL e ISO 20000
  5. Il Social Engineering ed il suo utilizzo nell'erogazione professionale in azioni di security testing ed auditing
  6. 231 (Agenda a breve - corso di 2 gg)
  7. Architetture Enterprise

I corsi verranno erogati in logica "no-profit" con un costo volto a coprire le sole spese del corso (docenti, logistica, supporti, etc). In quest'ottica verrà definito, di volta in volta, il numero minimo di partecipanti i quali dovranno assolvere le procedure amministrative entro e non oltre 10 gg prima l’inizio del corso.

L'erogazione dei corsi è subordinata al raggiungimento di un numero minimo di adesioni.

I corsi sono riservati ai soli soci di ISACA Roma; per gli eventuali NON-soci interessati ad un corso, vale  l'obbligo dell'iscrizione.

Per informazioni su come associarsi consulta qui.

La quota del corso comprende:

  1. materiale didattico;
  2. coffee break (pranzo escluso);
" Sicurezza Organizzativa " - data da definire

Contenuti:

  • Concetto di sicurezza
  • Organizzazione della Sicurezza Informatica
  • Aspetti organizzativi
  • Personale
  • Gli standard in ambito Sicurezza Informatica
  • Aspetti tecnici
  • Ambiti della sicurezza

Il corso avrà una durata complessiva di 16 ore.

"Introduzione al Risk Management e disaster recovery planning" - data da definire

Contenuti:

  • Rilevazione dello scenario di riferimento
  • Schema delle interdipendenza funzionali tra gli asset
  • Analisi dei rischi
  • Gestione del rischio: procedure di sicurezza fisica, logica ed organizzativa
  • Formazione e sensibilizzazione del personale dipendente
  • La valutazione delle vulnerabilità
  • La valutazione del rischio
  • La valutazione delle salvaguardie
  • Il rapporto Finale
  • Organizzazione e Pianificazione
  • Prevenzione Disastri
  • Organizzazione di Siti Alternativi
  • Pianificazione del Recupero Dati
  • Recupero di Sistemi Centralizzati e Distribuiti
  • Recupero dei Dati Utente
  • Strategie per i Backup delle Reti
  • Responso ai Disastri

Il corso avrà una durata complessiva di 16 ore.

"Gestione dei servizi ICT con il supporto di standard internazionale come ITIL e ISO 20000" - data da definire

Contenuti:

  1. Fornire le linee guida attraverso l’uso di “best practice” per tutti gli aspetti delle gestione dei servizi ICT nell’ottica delle persone, dei processi, dei prodotti e dell’utilizzo dei partner
  2. Benefici della best practice ITIL e una preliminare visione dei requisiti della norma ISO/IEC 20000
  3. Servizi IT migliorati attraverso l’uso di processi con l’utilizzo di standard ;
  4. Approccio per processi e ciclo PDCA
  5. Gestione dei costi – benefici
  6. Miglioramento della produttività
  7. Miglioramento nell’utilizzo di abilità ed esperienza.

Il corso avrà una durata complessiva di 16 ore.

"Il Social Engineering ed il suo utilizzo nell'erogazione professionale in azioni di security testing ed auditing" - data da definire

Contenuti:

  • Parte I: Introduzione
  • Social Engineering fundamentals
  • Brevi definizioni sul tema
  • Le armi
  • Perchè dovrebbe interessarvi ?
  • Come funziona ?
  • Parte II: passato, presente e futuro del Social Engineering
  • Aneddoti famosi dal passato
  • Storie non dette
  • Storie di domani
  • Parte III: l'utilizzo professionale del Social Engineering nel mercato come strumento di sicurezza preventiva
  • Attaccare: come ?
  • Utilizzare una metodologia: l'OSSTMM dell'ISECOM
  • Prevendita: problematiche tipiche
  • Offering: cambiare l'approccio!
  • Autorizzazioni legali
  • PARTE IV: Case Study reali
  • Case studies
  • Evidenze
  • PARTE V: il Social Engineering nel 2009
  • Perchè parlare ancora di Social Engineering ?
  • Che cosa sta cambiano ?
  • Social Networks:
  • Facebook
  • Linkedin
  • Attacco al Palazzo di Giustizia di Milano
  • SWATting e teenagers
  • Parte VI: This is the end, my friend...
  • Contromisure
  • Conclusioni
  • Ringraziamenti
  • Biografia, Q&A
  • Parte VII: Lab
  • Autorizzazioni legali (obbligatorie)
  • Definizione degli obiettivi
  • Creazione dei Gruppi di Lavoro
  • Attacco
  • Reporting
  • Red Teams & Contractor's briefing

Il corso avrà una durata complessiva di 16 ore.

"Architetture Enterprise" - data da definire

Contenuti:

  • Cosa è un’architettura
  • Analisi e gestione dei requisiti architetturale
  • Zachman Framework
  • Togaf
  • Rm-Odp
  • Modello 4 + 1
  • Architetture di Business
  • Analisi dei processi
  • Workflows
  • Architetture Dati
  • I patterns
  • MDA
  • SOA: architettura, modelli di business e sicurezza
  • la Gestione dei servizi con ITIL, ISO 20000, MSF e MOF
  • Architetture dell’informazione per il Web
  • La Governance dell’architettura: COBIT e il modello di maturità di SOA

Il corso avrà una durata complessiva di 16 + 16 ore.

INFO E COSTI

Chi volesse avere ulteriori informazioni sui corsi dovrà inviare una mail a:

corsi AT isacaroma.it

specificando nella email:

  • oggetto: Titolo corso;
  • nel testo: Nominativo, numero tessera socio ISACA e richieste.
ISACA.ORG
- Education & Conferences
 
 
  Valid HTML 4.0.1! Valid CSS!