ISO-31000

DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –

Questo corso viene svolto con la partecipazione di un partner qualificato

 

Corso di formazione su Analisi e Gestione del Rischio secondo la Norma ISO 31000:2018.
Il corso (ISO-31000) illustra le norme e i concetti generali sull’Analisi e Gestione dei Rischi (in particolare la Norma ISO 31000) e, attraverso casi pratici, presenta alcuni degli strumenti e metodologie proprie del settore informatico. Riferimento normativo: La Norma ISO 31000:2018 stabilisce i principi che devono essere soddisfatti per rendere efficace l’analisi e la gestione del rischio.

  • Non è specifica per alcuna industria o settore, pertanto, può essere utilizzata da qualsiasi impresa, associazione, gruppo o individuo
  • Può essere applicata a qualsiasi tipo di rischio, positivo, negativo e di qualsiasi natura, lungo l’intera vita di un’organizzazione e a un’ampia gamma di attività (strategie e decisioni, operazioni, processi, funzioni, progetti, prodotti, servizi e beni)

 

 

DURATA DEL CORSO

2 giornate online

 

OBIETTIVI DEL CORSO

Il corso è finalizzato a creare forma mentis su Analisi e Gestione dei Rischi, attraverso:

  • Analisi e comprensione delle norme tecniche di settore (ISO 31000, 27005, etc) come base teorica procedurale e trasversale, a prescindere da strumenti e metodologie specifiche
  • Casi Studio, da ricostruire assieme in aula, in cui applicare alcune tra le tante metodologie e strumenti disponibili, per avere degli esempi pratici di partenza rispetto a progettazione e implementazione

AGENDA DEL CORSO
  • Introduzione al Risk Management ed alla Norma UNI EN ISO 31000:18
  • Processo Risk Management
  • La struttura di Gestione dei Rischi “Robusta”
  • Analisi e comprensione della norma ISO/IEC 27005:18
  • Tecniche operative per la gestione dei rischi
  • Misure di controllo per l’abbattimento del rischio
  • Esercitazioni & Case Study

 


PREREQUISITI DEL CORSO

È preferibile avere esperienza lavorativa generica, conoscenza/esperienza nei processi aziendali e/o nei Sistemi di Gestione. L’assenza di tali competenze d’ingresso non compromette la valenza e utilità del corso.