L'1° dicembre 2023 scade l'offerta per l'acquisto del corso "Cybersecurity Governance, Risk e Compliance: come tutelare i dati aziendali" promosso da Confindustria Vicenza ed elaborato da VIC digital assieme a Swascan (gruppo Tinexta).
Il corso è pensato per fornire ai professionisti un approccio integrato e completo per affrontare le sfide legate alla sicurezza informatica, alla gestione dei rischi e alla conformità normativa.
Leggi sotto gli obiettivi e il programma dettagliato del corso.
Durante il corso, verrà approfondito il ruolo chiave delle normative internazionali e degli standard come ISO 27001 e NIST Cybersecurity Framework nella costruzione di un solido programma di cybersecurity. Studiare e approfondire queste normative diventa fondamentale, poiché forniscono linee guida e best practice per gestire in modo efficace i rischi e per adottare misure adeguate di protezione dei dati e delle informazioni.
- Attestato finale: al termine del percorso sarà rilasciato un attestato a coloro che hanno frequentato almeno il 70% delle lezioni.
- Destinatari: i partecipanti ideali includono responsabili della sicurezza informatica, manager IT, compliance officer e altri professionisti che operano in settori sensibili ai rischi legati alla sicurezza informatica e alla privacy dei dati.
- Prerequisiti: non sono richieste conoscenze tecniche pregresse.
- Durata: il corso avrà una durata di 16 ore divise in 5 lezioni.
- Modalità didattiche: il corso verrà erogato in diretta web interattiva (modalità sincrona attraverso la creazione di classi virtuali).
Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool e case-study.
I partecipanti avranno a disposizione anche la video registrazione delle lezioni fino alla fine del 2024. - Periodo di erogazione del corso: il corso inizierà mercoledì 31 gennaio 2024 ore 9:00 - 12:00 e si concluderà mercoledì 28 febbraio 2024 ore 9:00 - 12:00.
|
Obiettivi
- Fornire una panoramica approfondita della cybersecurity, delle minacce attuali e dei concetti fondamentali di governance in questo contesto.
- Illustrare l'importanza di costruire una cultura della cybersecurity all'interno delle organizzazioni e coinvolgere management e stakeholder nella protezione delle informazioni.
- Approfondire le normative e le leggi sulla cybersecurity, con particolare attenzione alla GDPR e alle conseguenze per la non conformità.
- Esplorare gli standard di sicurezza internazionali come ISO 27001 e framework come NIST Cybersecurity Framework, focalizzandosi su come adattarli alle specifiche esigenze aziendali.
- Introdurre i concetti di gestione del rischio e fornire strumenti pratici per l'identificazione, analisi, valutazione e trattamento dei rischi.
Argomenti
Governance
- Introduzione alla cybersecurity e alle minacce attuali
- Cos’è il GRC?
- Concetti fondamentali di governance in cybersecurity
- Costruire una cultura della cybersecurity
- Ruolo del management e degli stakeholder nella sicurezza informatica
- Creare un programma di cyber security
- Misurare la resilienza
Compliance
- Normative e leggi sulla cybersecurity
- Conformità normativa e conseguenze per la non conformità
- Preparazione e gestione degli incidenti di sicurezza (IRP)
- Pianificazione della continuità operativa (BCP) e ripristino delle attività (DRP)
- Normativa in materia di protezione di dati personali: GDPR
- Standard di sicurezza internazionali (es. ISO 27001) e framework (es. NIST Cybersecurity Framework)
Risk
- Introduzione al rischio
- I principali standard internazionali di gestione, Assessment e controllo del rischio
- Risk Management
- Risk Identification
- Risk Analysis
- Risk Evaluation
- Risk Treatment
- Analisi dei rischi nella pratica (esercitazioni e LAB)
Calendario lezioni:
Mercoledì 31 gennaio 2024 ore 9:00 - 12:00
Mercoledì 7 febbraio 2024 ore 9:00 - 12:00
Mercoledì 14 febbraio 2024 ore 14:00 - 18:00
Mercoledì 21 febbraio 2024 ore 9:00 - 12:00
Mercoledì 28 febbraio 2024 ore 9:00 - 12:00
DOCENTE
Vincenzo Lena
Cyber Security Expert. Dopo una laurea in Informatica e un Master in «Sicurezza Informatica e Digital Forensics» ha conseguito diverse certificazioni, quali: specializzazione in “Scienze criminologiche, investigative e politiche dellasicurezza”, C.P.E.H. - Certified Professional Ethical Hacker, C.D.M.A. - Certified Dynamic Malware Analyst, Maestro della protezione dati & data protection Designer presso Istituto Italiano per la Privacy e la Valorizzazione dei Dati e Qualifica A/L.A. UNIEN ISO/IEC 27001/2770. Ha ricoperto diversi ruoli in svariate aziende come esperto in sicurezza informatica, sino ad attività di digital forensics. Infine, ha maturato una ventennale esperienza nel settore della formazione, in modo specifico in ambito di Cyber Security e Privacy.
ALTRI CORSI SULLA CYBERSECURITY
Clicca i titoli per vedere i programmi completi.
Master Executive in Cybersecurity
Autenticazione, autorizzazione, crittografia, sicurezza infrastrutture di rete, cloud computing, applicativa. Disaster recovery e gestione incidenti
Mercoledì 20 marzo 2024 - Mercoledì 3 luglio 2024
10 lezioni, 40 ore di formazione
Corso in aula: Palazzo Bonin Longare - Corso Palladio, 13 - Vicenza
Con attestato finale.
Cybersecurity OT (Operation Technology) Security Crash Course
Sicurezza informatica nel contesto industriale, framework normativi (norma IEC 62443), dimostrazioni pratiche sulla sicurezza dei sistemi OT.
Mercoledì 23 ottobre 2024 - Mercoledì 6 novembre 2024
3 lezioni, 9 ore di formazione in diretta web (con video registrazione)
Con attestato finale.
Photo by Matthew Henry on Unsplash