• BV Tech S.p.A.
    • it

Percorso Management – start 04/10/2021

Percorso Management

START 04/10/2021

Percorso System Engineering

START 02/11/2021

Percorso Software Design and Development

START 02/11/2021

Percorso Management – start 04/10/2021

 

Audit & Compliance

1° sezione – Audit

  • UNI EN ISO 19011
  • I diversi tipi di Audit: Interni Vs Esterni
  • Il processo di audit sul campo:
    • Principi dell’attività di audit
    • Gestione di un programma di audit
    • Conduzione di un audit
    • Rapporto di audit
  • Risk Management System ed impostazione Sistemi di Gestione – High Level Structure (HLS)
  • La conduzione delle attività di Audit sui Sistemi di Gestione Basati sulla HLS

2° sezione – IT Audit

  • Tecniche e Strumenti di IT Audit secondo la norma ISO 19011
  • Il ruolo dell’IT Auditor
  • Criteri per l’audit dei sistemi informativi
  • IT General Controls
  • Principi di campionamento
  • Ricerca di fattori critici
  • Non conformità: correzione e azioni correttive

3° sezione – IT Risk Analysis and Management

  • Focus sui diversi approcci al Rischio (Approccio per processi/asset, Risk Based Thinking, etc)
  • Il ruolo dei dati nella gestione e valutazione del Rischio
  • Information Security Risk Assessment e Privacy Risk Assessment
  • Best practice di settore e standard internazionali (ISO 27005, ISO 31000, ISO 31010)
  • Le fasi essenziali della Risk Governance basata sul continuous improvement
  • La regola metodologica generale basata sul Ciclo di Deming: Plan/Do/Check/Act (PDCA).
  • Implementare un framework di gestione del rischio e un processo di gestione del rischio allineati ai principi per la gestione del rischio in base alle linee guida ISO 31000
  • Risk Mitigation:
    • I rischi, Rischio Reputazionale, Risk Appetite
    • Trattamento del Rischio
    • Contromisure
    • Controlli e Risk Reporting
  • Tool di valutazione rischi IT, Privacy e di Information Security:
    • tool su rischi e controlli a mitigazione
    • tool su annex A della ISO 27001
    • template ENISA per il rischio Privacy/GDPR

4° sezione – ISO 9001

  • Scopo e campo di applicazione della ISO 9001
  • Riferimenti normativi
  • Termini e definizioni
  • Contesto dell’organizzazione
  • Leadership
  • Pianificazione
  • Supporto attività operative
  • Valutazione delle prestazioni
  • Miglioramento continuo

5° sezione – ISO 27001

  • Introduzione alla Sicurezza delle Informazioni – dettaglio dei contenuti della ISO 27001
  • Gestione della Sicurezza Informatica e controllo operativo dell’Annex A
  • Gestione dell’audit sui Sistemi di Gestione per la Sicurezza delle Informazioni
  • Accreditamento e Requisiti per la Certificazione

 6° sezione – ISO 22301

  • Presentazione della norma ISO 22301
  • Principi fondamentali di business continuity
  • Business Management sistema di continuità (BCMS)
  • Business Impact Analysis (BIA) e ISO 22317
  • Disaster recovery Plan e ISO 27031

7° sezione – GDPR, privacy e protezione dei dati personali

  • Il Regolamento Europeo 2016/679 ed il relativo ambito di applicazione
  • Il Decreto Legislativo n.101 del 10 Agosto 2018 in tema di adeguamento della normativa italiana al GDPR
  • La DPIA e la valutazione del rischio privacy

8° sezione – Direttiva NIS e il Perimetro di Sicurezza Nazionale Cibernetico

  • Le principali iniziative legislative e regolatorie: Direttiva NIS, PSNC, Linee guida AgID – Overview.
  • La Direttiva NIS e il PSNC, ambito di applicazione
  • Il Framework Nazionale per la Cybersecurity e la Data Protection
  • NIST Cybersecurity Framework

Program & Project Management

1° Sezione – Fondamenti di Project Management

  • Che cosa è un progetto? Aspetti gestionali chiave
  • Ruoli e responsabilità di progetto
  • La gestione dei project stakeholders

2° Sezione – La Pianificazione nel Project Management

  • La sequenza di pianificazione
  • Definire l’ambito di progetto (Scope) e i deliverables
  • Definire la risorse necessarie al progetto (Project Resource Plan)

3° Sezione – La Pianificazione, Analisi dei Costi e dei Tempi

  • Stimare le risorse e i costi delle attività (Effort/Cost Matrix)
  • Organizzare le attività
  • Sviluppare la schedulazione, definire le milestone e il calendario delle attività

4° Sezione – Il controllo di Progetto, la gestione delle modifiche

  • Dirigere e gestire l’esecuzione del progetto: scope, time, cost
  • La gestione delle Change Request (varianti e modifiche)
  • Un esempio di Integrated Change Control

5° Sezione – Monitoraggio di tempi e costi, il reporting di progetto

  • Introduzione al monitoraggio di tempi e costi
  • Produrre e distribuire report sulle prestazioni
  • Communication Management Plan e Issue Log

6° Sezione – Fondamenti di Risk Management e Analisi dei Rischi

  • Definizione di Rischio
  • Identificazione dei rischi
  • Analisi dei rischi
  • Risposte ai rischi
  • Monitoraggio e controllo dei rischi

clicca qui e scarica la brochure informativa