Il corso si propone di approfondire i concetti fondamentali in tema di cyber security anche alla luce dei recenti mutamenti normativi introdotti (es. Direttiva NIS, GDPR, ecc.), con particolare riferimento alle metodologie di valutazione dei rischi ed alle best practices internazionali.
I partecipanti acquisiranno le conoscenze di base per imparare a riconoscere le modalità di cyberattacco più frequenti e comprendere quali azioni intraprendere per aumentare i livelli minimi di sicurezza nelle loro organizzazioni.
Verranno analizzati, in particolare, i principali requisiti e drivers per costruire la cyber strategy aziendale e verranno discussi casi pratici degli scenari geopolitici globali, sino alla definizione di policy e procedure ed alla gestione delle emergenze.
Il corso consente di ottenere l'aggiornamento richiesto per: Professionista della security, DPO, “HSE Manager” e “Auditor/Esperto 231” certificati
Il Corso è dedicato a: Security Manager, IT Manager, DPO, HSE Manager, Auditor 231, Imprenditori, Executives e C-Levels.
Orario: 9,00 - 18,00
IN VIDEOCONFERENZA
1. COMPRENDERE I CYBER RISKS
- Introduzione alla Cyber Security: Definizioni, principali norme e standard di riferimento nel contesto italiano ed internazionale.
- Comprendere gli attori, le principali motivazioni e tecniche di attacco.
- Glossario Tecnico e Tassonomia.
2. COSTRUIRE LA CYBER STRATEGY
- Principi cardine di Cyber Security – CIA+S.
- Elementi di Cyber Risk Management.
- Cyber Risk Assessment e Cyber Matrix.
- Esempi di Cyber Security Strategy, Target e Goals.
3. CYBER SECURITY FRAMEWORK: LINEE GUIDA E BEST PRACTICES INTERNAZIONALI
- NIST Cyber Security Framework e correlazioni con il GDPR.
- Information Security Management System e la norma ISO 27001.
- Misure Minime di Sicurezza ICT dell’AGID – Agenzia per l’Italia Digitale e parere del GPDP – Garante Protezione Dati Personali.
- Cyber Security e mondo assicurativo: le linee guida della CFPA-Europe.
4. CYBER RESILIENCE, INTELLIGENCE E SICUREZZA NAZIONALE
- Cyber Resilience e Penetration testing.
- Intelligence e Sicurezza Nazionale per contrastare la minaccia terroristica.
5. LE VULNERABILITÀ DEL FATTORE UMANO
- Anello debole o prima linea di difesa?
- Bias Cognitivi
- Scenari inquietanti: l'intelligenza artificiale
- Metodologie per una formazione efficace
- La leva individuale come fattore chiave
- Esercitazione pratica.
6. TEST FINALE E VERIFICA DELL’APPRENDIMENTO
Ogni partecipante riceverà una raccolta inedita di relazioni e presentazioni dei docenti, su supporto informatico.
Modalità e quota di iscrizione
Le iscrizioni dovranno essere confermate con l'invio della scheda allegata per fax o per posta.
La quota di iscrizione e' di € 500,00 + IVA. Per iscrizioni pervenute entro 15 giorni dalla data di inizio del corso e' prevista la quota scontata di € 400,00 + IVA.
La quota comprende la fornitura del materiale didattico.
Sono previste quote ridotte per iscrizioni multiple provenienti dalla stessa Azienda/Ente.
INFORMA si riserva la facoltà di rinviare, annullare o modificare il corso programmato dandone comunicazione ai partecipanti entro 3 giorni lavorativi prima della data di inizio.
Anna Villani
Professionista della Security Aziendale UNI 10459:2017. Esperienza ventennale in ambito Security Governance, Risk & Compliance. Lead Auditor certificato ISO 27001, ISO 28000, ISO 9001, TAPA FSR, TAPA TSR. Membro unico per l’Italia della Security Commission del CFPA-Europe. Presidente Vicario della Professional Community e Coordinatore del GTS Safety & Security di AIAS Sicurezza. Membro del CT 79 CEI (Sistemi Elettronici di Security). Collabora in veste di Consulente e Formatore con importanti realtà nazionali ed internazionali.
Maurizio Zacchi
Direttore della Cyber Academy presso Cyber Guru, responsabile per lo sviluppo dei contenuti formativi sulla sicurezza informatica. Ha una laurea in Scienze della Comunicazione e un Master in Instructional Designing. Dal 2017, ha partecipato attivamente alla nascita del progetto Cyber Guru e ha coordinato lo sviluppo dei contenuti formativi utilizzando le sue competenze negli ambiti della Cyber Security, della Comunicazione e della Formazione.
Marco Santarelli
Analisi investigative per enti governativi. Docente di Semiotica e Intelligence. Come Responsabile svolge progetti per ambiti di difesa internazionale e sicurezza nell'area "The Sensitive Future, Intelligence of Things, Humint e Reti Informative" con studi verticalizzati in Logica, Filosofia ed Ermeneutica nel campo di Teoria delle Reti, Scienze Sociali, della Complessità e della Comunicazione. Lead Auditor ISO/IEC 27001®. Amplia le attività con lo studio, la prevenzione e il contrasto al Terrorismo.
Per ulteriori informazioni il nostro Servizio Clienti e' attivo ai numeri:
Tel. 06 33245282 Valentina Meucci - e-mail: clienti@istitutoinforma.it
Tel. 06 33245208 Diletta Mangino – e-mail: corsi@istitutoinforma.it
Fax 06 33245248