Centro di esperienza attivo dal 2002, dedicato alla formazione professionale. SayIT è attiva in tutto il Ticino ed Insubria, con corsi informatici a grande valore che preparano alle certificazioni tecniche (Microsoft, VMWare); alla gestione dei progetti (CAMP/PMP), dei servizi informatici (ITIL, ISO20000) e della sicurezza (CISSP, ISO27001 Lead Auditor); all'utilizzo avanzato di Excel per l'analisi dei dati aziendali (accesso ai dati, tabelle pivot, PowerPivot, grafici); all'utilizzo e alla creazione di soluzioni aziendali con FileMaker.

La gestione dei rischi di informazione e dei rischi di progetto

• Una panoramica di diversi database per la sicurezza delle informazioni 
• Possibilità di utilizzare la gestione del rischio (investimenti, occupazione e redditività) 
• Conoscere informare efficacemente management e dei dipendenti sui rischi esistenti 
• Potenza integrazione degli strumenti ripartizione dei rischi nelle fasi operative 
• i rischi di progetto di controllo 
• Comprendere i principi della cultura del rischio.

• Responsabile per la sicurezza IT 
• CIO / CEO 
• Dirigenti progetti di Amministratori e dirigenti IT
• Membri dei servizi responsabili IT 
• servizi di Project Manager, e organizzazione centralizzata 
• IT Service Provider e consulenti

Prerequisiti

Durata
2 giorni

Costo
CHF 2200.--

Contenuto del corso

1. Introduzione al concetto di gestione del rischio (Risk Management)

• Importanza
• L'integrazione della gestione dei rischi nelle imprese (Enterprise Risk Management)

2. Informazioni generali sui fondamentali della sicurezza e sulle norme comuni di sicurezza:

• L'implementazione di COBIT (obiettivi di controllo per l'informazione e la tecnologia correlata)
• Utilizzo di CobiT effettuare valutazioni dei rischi del computer
• ISO 27001, ISO 27002 e ISO 27005
• ISO/IEC TR 13335
• Rischio Informatico
• "Prince 2 Risk Management"
• "Gestione dei Rischi M_o_R"
• Manuale di base di protezione BSI

• Fattori di percezione del rischio
• I problemi interni
• La catena del valore aggiunto (Supply Chain)
• I rischi nella gestione dei progetti

• Analisi del rischio (metodi, indicatori, analisi di impatto sul business)
• Valutazione dei rischi (estensione del danno e probabilità, liste di controllo, cosa fare e cosa non fare)
• Diagnostica dei Rischi (analisi dei rischi, scenari)
• Le misure correttive (priorità, obiettivi e protezione)
• Controllo e monitoraggio del rischio

• L'interfaccia di gestione del rischio globale
• Integrazione e scambio di dati (strategico specifico)

Centro di esperienza attivo dal 2002, dedicato alla formazione professionale. SayIT è attiva in tutto il Ticino ed Insubria, con corsi informatici a grande valore che preparano alle certificazioni tecniche (Microsoft, VMWare); alla gestione dei progetti (CAMP/PMP), dei servizi informatici (ITIL, ISO20000) e della sicurezza (CISSP, ISO27001 Lead Auditor); all'utilizzo avanzato di Excel per l'analisi dei dati aziendali (accesso ai dati, tabelle pivot, PowerPivot, grafici); all'utilizzo e alla creazione di soluzioni aziendali con FileMaker.

• Imparare a conoscersi
• Capire i meccanismi e le leve di personal branding 
• Conoscere i mezzi tecnici per migliorare la propria immagine

1. Introduzione al personal branding
2. Analisi della propria personalità e della propria immagine
3. L'analisi dei valori che sono più vicini alla propria personalità
4. Le leve dell'immagine di sé: le leve umane, le leve tecnologiche
5. Strategie, tattiche e piani d'azione
6. L'Importanza dell'apparenza
7. L'Importanza del linguaggio
8. Valori, atteggiamenti e immagine di sé
9. Migliorare la propria immagine nel medio e lungo termine

Centro di esperienza attivo dal 2002, dedicato alla formazione professionale. SayIT è attiva in tutto il Ticino ed Insubria, con corsi informatici a grande valore che preparano alle certificazioni tecniche (Microsoft, VMWare); alla gestione dei progetti (CAMP/PMP), dei servizi informatici (ITIL, ISO20000) e della sicurezza (CISSP, ISO27001 Lead Auditor); all'utilizzo avanzato di Excel per l'analisi dei dati aziendali (accesso ai dati, tabelle pivot, PowerPivot, grafici); all'utilizzo e alla creazione di soluzioni aziendali con FileMaker.

• Identificare le cause del conflitto 
• Imparare a gestire i conflitti rimasti fedeli a se stessi 
• Impara i segreti di una comunicazione efficace 
• Imparare a "domare il leone", ovvero a gestire i casi di persone difficili 
• Stabilire le proprie strategie per la risoluzione dei conflitti

1. Definizione di un conflitto
2. Le cause del conflitto e disaccordo
3. Le fasi di un conflitto e come identificare questi passaggi
4. La gestione della risoluzione dei conflitti
5. La separazione della persona e il problema
6. Come e quando minimizzare il conflitto

Centro di esperienza attivo dal 2002, dedicato alla formazione professionale. SayIT è attiva in tutto il Ticino ed Insubria, con corsi informatici a grande valore che preparano alle certificazioni tecniche (Microsoft, VMWare); alla gestione dei progetti (CAMP/PMP), dei servizi informatici (ITIL, ISO20000) e della sicurezza (CISSP, ISO27001 Lead Auditor); all'utilizzo avanzato di Excel per l'analisi dei dati aziendali (accesso ai dati, tabelle pivot, PowerPivot, grafici); all'utilizzo e alla creazione di soluzioni aziendali con FileMaker.

Corso ISO 27001:2005 (ISMS) Lead Auditor

con certificazione PeCB ("HSI")

Professional Certification Lead Auditor ISO 27001

La capacità di pianificare e condurre un audit efficace è un primo passo essenziale per il successo di qualsiasi sistema di gestione, ma anche per la sicurezza di una società. Ciò avviene solo grazie a un approccio che garantisca l'implementazione di tutte le misure atte a proteggere l'azienda e i clienti, dato che la sicurezza non è solo un processo, ma un processo di costante evoluzione. 
Questo corso di 5 giorni (compreso l 'esame per la Certificazione Internazionale per Lead Auditor) consente ai partecipanti di formarsi in materia di controllo secondo gli standard internazionali, con un focus prioritario sulla sicurezza globale della propria azienda. 

Dopo aver ottenuto la certificazione, il candidato è automaticamente iscritti all'IRCA "International Registro dei Revisori" (www.irca.org).

Obiettivi

• Comprendere e rilevare gli attacchi su Sisitemi Iinformatici 
• Definire la portata e l'impatto di una vulnerabilità 
• Eseguire un test di penetrazione 
• Correzione delle vulnerabilità 
• Rendere sicura una rete e integrare strumenti di sicurezza più adatti

Profilo dei partecipanti

• Le persone che desiderano implementare un ISMS basato su ISO 2700:2005 
• Security Consultants che desiderano approfondire la conoscenza del processo di certificazione 
• Consulenti che intendono certificare la loro organizzazione o un altro organismo su ISO 2700:2005

Questo corso è rivolto a tutti i professionisti sicurezza, alle aziende che vogliono introdurre il sistema di gestione delle informazioni di sicurezza ISO 27001, agli auditor che desiderano ampliare le loro conoscenze sapere in sicurezza delle informazioni, alla gestione della qualità.

Prerequisiti
Ottima conoscenza della lingua inglese, almeno tre anni di esperienza nel campo della qualità, del controllo e della sicurezza informatica.

Durata
5 giorni.

Contenuto del corso
Una combinazione di tutorial, esercizi e giochi di ruolo comrpenant i seguenti argomenti:
1. Introduzione alla Sicurezza Informatica

2. Importanza della sicurezza delle informazioni - ISO 2700:2005

3. Rassegna e analisi delle minacce e delle vulnerabilità

4. Gestione dei rischi per la sicurezza

• Selezione dei controlli di sicurezza

5. Come costruire un sistema di gestione per la sicurezza delle informazioni (ISMS Management Information System Security)

6. ISO 2700:2005 tecniche di audit

• Gestione e coordinamento di un team di audit ISO 2700:2005

7. Tecniche di Intervista 

8. La relazione di revisione

9. Prova d'esame di competenza

• Esame formale per la qualificazione BSI ISO / IEC 27001 Lead Auditor

Centro di esperienza attivo dal 2002, dedicato alla formazione professionale. SayIT è attiva in tutto il Ticino ed Insubria, con corsi informatici a grande valore che preparano alle certificazioni tecniche (Microsoft, VMWare); alla gestione dei progetti (CAMP/PMP), dei servizi informatici (ITIL, ISO20000) e della sicurezza (CISSP, ISO27001 Lead Auditor); all'utilizzo avanzato di Excel per l'analisi dei dati aziendali (accesso ai dati, tabelle pivot, PowerPivot, grafici); all'utilizzo e alla creazione di soluzioni aziendali con FileMaker.

Trovare più tempo per le cose importanti

• il modo di pianificare le attività in modo ordinato 
• come pianificare le attività con intelligenza 
• come definire le priorità 
• su quali basi delegare, e quando delegare
• come mantenere il controllo 
• come gestire lo stress e la pressione del multi -tasking 
• come essere "multitasking"

• In primo luogo creare un ambiente/contesto per la gestione del proprio tempo
• Pianificazione naturale e artificiale delle attività
• Come determinare le priorità
• La diagnosi del proprio impiego del tempo per sfruttarlo al meglio
• Metodi e strumenti online/offline per organizzare al meglio le attività professionali e personali
• Come gestire la propria casella di posta (Outlook, Gmail, ecc.)
• Una comunicazione più efficace in relazione al tempo impiegato
• Ottimizzare i tempi di informazione e comunicazione
• Gestire il sovraccarico di compiti
• Come delegare e mantenere il controllo dei compiti.