CORSO: CYBER SECURITY & IT GOVERNANCE a Milano

SEDE CORSO O MASTER

IKN - Milano - Milano (MI)

DURATA

1 giorno

DATE

dal 12 febbraio 2019 al 12 febbraio 2019

ENTE ORGANIZZATORE

IKN Italy - Institute of Knowledge & Networking TUTTI I CORSI/MASTER DELL'OPERATORE

Monitorare il Rischio Cyber in una logica di Governance aziendale.

Il corso si propone di delineare lo stato di avanzamento della materia in sicurezza informatica e cyber risk. Quali gli strumenti vengono adottati e imposti dal nuovo quadro regolatorio europeo? Come monitorare il Rischio Cyber in una logica di Governance aziendale? Metodi e Strumenti per prevenire, rilevare e rispondere agli attacchi informatici secondo best practice e standard internazionali

Un’intensa giornata per:

  1. apprendere i fondamenti della sicurezza delle informazioni,
  2. approfondire le minacce ai sistemi informativi,
  3. analizzare le principali strategie, le tecniche e le procedure adottate negli attacchi più frequenti, unitamente alle metodologie e alle tecnologie utilizzabili per contrastare gli attacchi.

Gli strumenti acquisiti tramite un self assessment permetteranno di:

  • Valutare e bilanciare i rischi ICT (tecnici ed economici) con l’atteso ritorno (ICT Business Value)
  • Progettare e governare sistemi di cyber security in linea con la strategia dell’organizzazione
  • Capire come considerare le normative come opportunità per impostare correttamente la governace del Rischio ICT

1 Esercitazione pratica: Applicazione del Framework del NIST alla propria realtà aziendale

Perché partecipare

Il Corso ha lo scopo di formare esperti in cyber security, che hanno necessità di:

  • individuare e valutare le principali minacce alla sicurezza dei sistemi informativi
  • progettare le adeguate contromisure con un approccio Risk based

Il Corso fornisce inoltre le conoscenze e gli strumenti per interpretare gli aspetti normativi sulla sicurezza dei dati e una visione di insieme sui principali standard internazionali in materia di cyber security.

Novità 2019 - Tool Case & Take Away

Alla fine della giornata d’aula ogni partecipante misurerà con un self-assessment – il livello di maturità (maturity model) dei propri presidi di sicurezza per fronteggiare il cyber risk.

Il self-assessment impiegato è uno strumento metodologicamente “solido”e valido perché, basato su standard internazionali (NIST e FSSCC); può essere utilizzato all’interno della propria Azienda (Audit, Compliance, Top Management, Board) piuttosto che nei confronti di assessment esterni da parte di organismi di vigilanza e controllo.

Il vantaggio di un corso interattivo e pratico che affianca un momento “formativo” (la mattina), ad un momento “operativo” (il pomeriggio), che consente alla persona di tornare in Azienda con un risultato concretamente spendibile al proprio interno.

Il corso è rivolto agli specialisti ICT che ambiscono a ricoprire posizioni manageriali nell’ambito della direzione ICT o della Sicurezza Informatica e alle figure aziendali di quadri intermedi che verranno dedicate a ricoprire posizioni decisionali nell’ambito della direzione sistemi e Sicurezza

  • IT Manager
  • IT Risk Manager
  • IT Security Risk Manager
  • CISO (Chief Information Security Officer)
  • Data Protection Officer (DPO)

Agenda del corso

08:30 Registrazione
09:00 Inizio Lavori
11:00 Coffee Break
13:00 Pranzo
14:00 Ripresa dei Lavori
17:00 Chiusura dei Lavori

MATTINO

Modulo 1 – Il contesto del Cyber Risk

Caratteristiche del Cyber Crime e analisi delle tipologie di rischio associate ai propri asset informatici

  • Minacce e profili degli attaccanti
  • Tipologie di attacchi e relativi impatti
  • Il concetto di cyber readness e resilience in azienda

Individuazione delle minacce e delle vulnerabilità dei sistemi informativi

  • Individuzione delle minacce e delle vulnerabilità dei sistemi ICT
  • VA di rete ed applicativo
  • PT di rete ed applicativo
  • Applicazione delle misure di sicurezza tecnologiche, organizzative e fisiche
  • Politiche e procedure per la sicurezza delle informazioni
  • Incident Management

Business Continuity Management

  • Business Impact Analysis
  • Disaster Recovery Plan
  • Business Continuity Plan

Data Protection impact assessment

Modulo 2 – Come organizzarsi per gestire il Cyber Risk

Riferimenti normativi e regolamentari

  • BCE
  • Bankitalia circolare 285
  • NIS
  • PSD2
  • Data Governance e Data Protection nel GDPR

Standard, approcci e best practice

Standard e certificazioni per la sicurezza delle informazioni:

  • Framework NIST
  • FSSCC
  • Framework Nazionale cyber Security
  • COBIT

Modulo 3 – Illustrazione del Framework NIST

  • Introduzione metodologica e spiegazione del framework: core, implementations tiers e profili
  • Logiche di implementazione
  • Benchmark nazionali e internazionali

POMERIGGIO

Esercitazione pratica: Applicazione del Framework del NIST alla propria realtà aziendale

Copyright "IKN Italy - Institute of Knowledge & Networking"

RICHIEDI INFORMAZIONI

© 2001-2018 CorsiDiFormazione.it Tutti i diritti riservati. Termini d'uso | Privacy | Cookie Policy
Media Proxima srl - Sede legale: Corso Massimo d'Azeglio 8 - 10125 Torino
Capitale sociale: Euro 10.000 - Codice Fiscale e Partita I.V.A.: 10013210017 - Iscrizione al Registro delle Imprese: n. R.E.A. di Torino: 1098631