NETWORK CORSIDIFORMAZIONE

CORSO: CYBER SECURITY E GDPR

SEDE CORSO O MASTER

Da definire - (MI)

DURATA

1 giorno

DATE

dal 25 gennaio 2018
al 25 gennaio 2018

ENTE ORGANIZZATORE

IKN Italy - Institute of Knowledge & Networking TUTTI I CORSI/MASTER DELL'OPERATORE

Speciale Settore Finance: I Guru che combattono quotidianamente il Cybercrime insegnano i loro segreti!

 FOCUS: Analisi dei rischi semplificare il dialogo tra legale e IT

  • Riduci gli impatti di GDPR su Data Breach e sul Diritto all’Oblio
  • Semplifica i processi per gestire i Dati Destrutturati
  • Realizza un adeguato Privacy Impact Assessment
  • Metti in sicurezza il trasferimento dei dati personali all’estero tramite Cloud
  • Concilia le novità in tema di gestione del dato di PSD2 e GDPR

ESERCITAZIONE PRATICA: Imposta un master plan per il percorso di adeguamento a GDPR

Perchè Partecipare

L’aumento del 64% degli attacchi cyber nel 2016 nel Settore Finance* e le pesanti sanzioni previste a partire dal 25 Maggio 2018 da GDPR (sino a 20 milioni di euro o al 4% del fatturato mondiale aziendale) hanno innalzato l’esigenza di protezione e accelerazione dei percorsi di compliance, con numerosi impatti sul ramo IT.

Per evitare tali sanzioni e attacchi, in una giornata specifica per il mondo bancario, attraverso l’unione di aspetti tecnici e pratici verranno:

  • Schematizzati i punti chiave di GDPR e individuate le implicazioni di ciascuno
  • Identificate le sanzioni: cosa succede quando non viene rispettata la normativa
  • Evidenziate le soluzioni organizzative, IT e di Responsabilità
  • Approfondite le soluzioni per la gestione dei dati strutturati e destrutturati (processi, responsabilità, flussi organizzativi, rischi e controlli)
  • Valutati i risvolti in termini di implementazione, soluzioni e

 Grande spazio verrà quindi dato a esemplificazioni, casi pratici ed esercitazioni da parte dei due docenti, i guru del cyber Raoul Chiesa e Paolo Giardini.

Settore Bancario

  • Ufficio IT
  • Ufficio Sicurezza
  • Ufficio Architetture
  • Ufficio Legale

Ore 9.00 – 13.00

SESSIONE I

Overview GDPR, PSD2 e leggi correlate

Cosa sono i dati personali

Perché i “dati” interessano al Cybercrime?

  • L’underground Economy
  • I dati rubati: dai Personal Data ai Financial Data, arrivando ai “fullz”
  • I dati sanitari: la nuova tendenza 2017-2018
  • Esempi (“offline”)

Il nuovo regolamento GDPR 679/2016: I punti chiave e cosa cambia

  • Ambito di applicazione
  • Il nuovo organigramma privacy: ruoli e responsabilità
    • Nuovi obblighi per il titolare del trattamento
    • Cosa cambia per i responsabili del trattamento
    • Responsabilità ed accordi contrattuali
    • I contratti fra titolari
  • Accountability , trasparenza, governance: l’obbligo di “dimostrare di essere in regola”
    • Il registro del titolare
    • I registri dei responsabili
    • Audit periodici

La gestione dei Dati Strutturati e Destrutturati

  • Processi
  • Responsabilità
  • Flussi organizzativi
  • Rischi
  • Controlli

ESERCITAZIONE PRATICA con Modelli Proposti

SESSIONE II

La Protezione dei Dati Personali

Sicurezza informatica dal codice privacy al regolamento:

  • Prima: misure minime
  • Ora: misure adeguate
  • Privacy Impact Assessment
    • Chi deve farla
    • Come realizzarla

Rischi

  • Interni
    • Il Social Engineering
    • Phishing, Spear Phishing
    • Zoom sui Malware: i ransomware (“cryptolockers”)
  • Esterni
    • S-SLDC: il secure coding come pilastro essenziale
    • I Social Network
    • La Security Awareness in azienda: formazione, sempre, costantemente!
  • Attenzione ai servizi cloud
    • Cosa valutare:
      • Rischi
      • contratti
      • Trasferimento dati personali all’estero

FOCUS: Analisi dei rischi – metodologie di analisi e mitigazione

Ore 14.00 – 17.30

  • Data Breach
    • Cosa succede in caso di Data Breach
    • Esempi “in the wild”: query di esempio (ma reali) dalla c.d. “Cybercrime Intelligence”
    • Come prevenirlo
  • Mitigazione delle Responsabilità
    • Tokenizzazione
    • Cifratura
    • Pseudonimizzazione
    • Anonimizzazione
  • I nuovi paradigmi
    • Privacy by Design
    • Privacy by Default
  • Azioni di verifica delle vulnerabilità
    • Il Quadrante della Sicurezza Preventiva dell’ISECOM
      • Security Scanning automatizzato
      • Vulnerability Assessment
      • Penetration Test
      • Risk Analysis
      • Security Audit
      • Ethical Hacking
      • Certified Posture Assessment

Penetration Testing: esperienze vissute, errori comuni

Le soluzioni

  • Organizzative
  • IT
  • Responsabilità
  • Chi deve presidiare e monitorare

SESSIONE III

Scenari, casi pratici, problematiche e soluzioni – prima parte

Le sanzioni: cosa succede quando non viene rispettata la normativa

  • Ispezioni
  • Sanzioni

I nuovi diritti degli interessati: la nuova informativa ed il principio di trasparenza

  • Accesso ai dati personali
  • Portabilità del dato
  • Diritto all’Oblio
  • Limitazione

La nuova figura: il Data Protection Officer

  • Quando è obbligatorio
  • Quali caratteristiche deve avere
  • Quali compiti
  • Quali responsabilità

SESSIONE IV

Scenari, casi pratici, problematiche e soluzioni – seconda parte

Il Master Plan per la transizione dal dlgs 196/2003 al GDPR 679/2016

 ESERCITAZIONE: verrà fornito un GANTT con il quale attuare una pianificazione dell’attività di adeguamento al GDPR

Codici di Condotta e certificazioni

  • Quali le certificazioni che possono essere utilizzate
  • Cosa sono i codici di condotta
  • Perché sono importanti
  • Cosa dice il GDPR ed il Garante PrivacyQ&A

Docenza a cura di:

Raoul Chiesa, Founding Partner e Presidente, SECURITY BROKERS – GLOBAL CYBER DEFENSE & SECURITY SERVICES

Paolo Giardini, Consulente per la sicurezza delle informazioni e Socio SECURITY BROKERS

Copyright "IKN Italy - Institute of Knowledge & Networking"

RICHIEDI INFORMAZIONI

© 2001-2017 CorsiDiFormazione.it Tutti i diritti riservati. Termini d'uso | Privacy | Cookie Policy
Media Proxima srl - Sede legale: Corso Massimo d'Azeglio 8 - 10125 Torino
Capitale sociale: Euro 10.000 - Codice Fiscale e Partita I.V.A.: 10013210017 - Iscrizione al Registro delle Imprese: n. R.E.A. di Torino: 1098631