PERIMETRO DI SICUREZZA NAZIONALE CIBERNETICA

Categoria Corso

Governance, National & International Standards

ITHUM

3 giorni

Virtual ClassRoom

In Presenza

Descrizione
Programma
Prossime date

Corso di formazione sulle normative maggiormente impattanti la Cyber Security e la Sicurezza Cibernetica nazionale ed europea, quali il Regolamento (UE) 2016/679 (GDPR), la Direttiva europea 2016/1148, cosiddetta Direttiva NIS recepita in Italia con il D.lgs. 18 maggio 2018, n.65, D.L. 105/2019 in materia di Perimetro di Sicurezza Nazionale Cibernetica.

Il corso ti fornirà la conoscenza della norma nazionale, delle sue applicazioni pratiche e della gestione degli incidenti di sicurezza.
In particolare vengono fornite conoscenze per comprendere:

principi di base della Cyber Security e della Data Protection alla luce delle normative analizzate
concetti chiave relativi alle normative maggiormente impattanti sulla sicurezza cibernetica nazionale, e in generale su quella europea e mondiale
importanza della Cyber Security per la comprensione del Warfare su scala globale

Tra gli argomenti principali:

analisi della norma, dei DPCM e delle normative connesse. Cyberwarfare e LegalCybersecurity
implementazione delle misure di sicurezza tecniche, tra SIEM e VAPT. Il punto di vista dell’attaccante
misure organizzative: gestione terze parti, asset management e l’ottica Risk-based come volano della compliance integrata

Corso organizzato con il supporto di ICT Cyber Consulting in qualità di partner tecnico

Introduzione alla normativa e ai temi della compliance integrata: framework Cyber Security e contesto giuridico
- Cybersecurity e Data Protection protagonisti del Warfare internazionale
- Analisi e scenari su Direttiva europea 2016/1148, cosiddetta Direttiva NIS recepita in Italia con il D.lgs. 18 maggio 2018, n.65
- Analisi e scenari su Cybersecurity nel Regolamento (UE) 2016/679 (GDPR)
- D.L. 105/2019 in materia di Perimetro di Sicurezza Nazionale Cibernetica
Misure tecniche: disponibilità, gestione incidenti, visione degli attaccanti
- Misure di sicurezza tecniche per la compliance integrata: GDPR, Perimetro, NIS -Provvedimenti del Garante, Linee Guida ENISA
- Misure di sicurezza tecniche per la compliance integrata: il punto di vista dell’attaccante
- Misure di sicurezza organizzative per la compliance integrata: ISO 22301, direttiva NIS e Perimetro, resilienza e disponibilità
- Esercitazione: la gestione di un incidente di sicurezza
Misure organizzative: gestione Terze parti, Asset e Rischio
- Misure di sicurezza tecniche e organizzative per la compliance integrata: i modelli organizzativi basati sull’analisi del rischio
- Misure di sicurezza tecniche e organizzative per la compliance integrata: il ruolo del CISO e degli Amministratori di Sistema
- Misure di sicurezza organizzative per la compliance integrata: la gestione della formazione e delle terze parti
- Gestione degli asset tra interdipendenze, supply chain e asset management: la
  compliance a Perimetro e allo standard ISO/IEC 27001

In definizione

Requisiti

Ai fini di una maggiore comprensione del corso è consigliato, ma non necessario, aver maturato esperienza di base sull’organizzazione aziendale e sugli aspetti informatici e giuridici (Legal Tech) nel campo della sicurezza dei sistemi, informatica e/o della Data Protection

Esame - Test

Test di apprendimento: domande a risposta multipla

Riconoscimenti

Attestato di partecipazione al corso rilasciato congiuntamente da ITHUM e ICT Cyber Consulting