M3. Gestione del rischio e conformità
Questa unità di apprendimento mira a fornire ai discenti le conoscenze, le competenze e le attitudini necessarie per applicare efficacemente le metodologie di gestione del rischio, riferite anche alle regole di conformità internazionale per la sicurezza informatica. Il modulo si …
Questa unità di apprendimento mira a fornire ai discenti le conoscenze, le competenze e le attitudini necessarie per applicare efficacemente le metodologie di gestione del rischio, riferite anche alle regole di conformità internazionale per la sicurezza informatica. Il modulo si concentra sulla riduzione dell’impatto delle minacce attraverso programmi efficaci di gestione del rischio informatico. Il modulo introduce i discenti agli standard riconosciuti a livello internazionale, in particolare al Sistema di Gestione della Sicurezza delle Informazioni (ISMS – Information Security Management System), delineando i passaggi chiave e le liste di controllo per la conformità. Oltre alle conoscenze e alle competenze, il modulo definisce il concetto generale di “conformità” e sottolinea lo sviluppo di atteggiamenti legati all’applicazione degli schemi di conformità ISMS e delle raccomandazioni per l’analisi, il riconoscimento e la mitigazione dei rischi, consentendo ai discenti di affrontare e gestire in modo proattivo le minacce alla sicurezza informatica, promuovendo un approccio sistemico alla sicurezza delle informazioni.
Obiettivo: Al termine di questa unità di apprendimento, il discente sarà in grado di comprendere il significato di ISMS e la sua relazione con le norme di conformità internazionali.
Risultati dell’apprendimento
COMPETENZE
K1. Definire i componenti e i requisiti del sistema di gestione della sicurezza delle informazioni.
K2. Identificare la gestione del rischio informativo come funzione del sistema di gestione della sicurezza delle informazioni.
K3. Descrivere l’approccio alle regole di conformità della Cybersecurity
CONOSCENZE
S1.Identificare i componenti principali del Sistema di gestione della sicurezza delle informazioni
S2. Schemi di gestione del rischio di progettazione applicati alle PMI
S3. Esaminare i requisiti delle norme di conformità della cybersecurity
RESPONSABILITÀ E AUTONOMIA
A 1. Collaborare alla definizione del sistema di gestione della sicurezza delle informazioni delle PMI
RA2. Rispettare il processo di gestione del rischio
RA3. Affrontare l’adozione di regole di conformità alla Cybersecurity
Curriculum
- 4 Sections
- 11 Lessons
- 12 Hours
- ISMS4
- Conformità4
- ISO 270014
- Ulteriori letture2