CORSO

CYBERSECURITY MANAGER – Percorso

NON CI SONO DATE DISPONIBILI AL MOMENTO

Descrizione

SICUREZZA INFORMATICA: UN ASSET FONDAMENTALE PER LE AZIENDE

Il Rapporto Clusit 2023 rivela che l’Italia ha subito oltre il 7% degli attacchi informatici globali nel 2022.
Le PMI manifatturiere sono particolarmente esposte, poiché sono fortemente dipendenti dalle loro infrastrutture informatiche ma non hanno le risorse per
proteggerle adeguatamente.
È necessario creare una cultura della sicurezza all’interno delle aziende e formare figure in grado di proteggere la continuità aziendale attraverso un approccio strutturato e organizzato.
Il corso mira a creare profili professionali in grado di affrontare queste sfide acquisendo nuove e più ampie competenze per migliorare continuamente la  sicurezza aziendale.

Il percorso è finanziabile al 100%, non solo attraverso i fondi interprofessionali, ma anche attraverso l’Avviso Formazione Continua di Regione Lombardia.


QUANDO

24 e 31 maggio, 7 – 14 – 21 – 28 giugno, 5 – 12 – 19 – 26 luglio 2023

orario: 09:00/13:00

Gallarate, corso in presenza


PROGRAMMA

MODULO 1 – SCENARIO (4 ore)

Scopo del corso, obiettivi. Numeri Clusit, dati di scenario. Concetti di Rischio informatico e rischio umano.  Vocabolario/Glossario. Le figure chiave della CyberSec. Exploit, Vulnerabilità. Il Ransomware: storia e definizione. Cyber Kill Chain. Casi famosi.

 

MODULO 2 – GDPR & LEGAL (4 ore)

Focus GDPR. Policy Aziendali. Privacy By Design. Data Breach (anche linee guida EDPB dipende da iscritti). Ruolo del Garante. Amministratore di Sistema. DPO. Cenni a Framework e Standard internazionali (con particolare enfasi su ISO 27001)

 

MODULO 3 – RISK &ASSET MANAGEMENT (4 ore)

Superficie d’attacco. Perimetro di difesa. Valutazione del Rischio. Contromisure. Budget Cyber. What IF (valutazione impatto)

 

MODULO 4 – DATA PROTECTION (4 ore)

Le Triadi. CIA. Data Status. Data Access. Crittografia Generale.

 

MODULO 5 – PROCESSI DI BUSINESS CONTINUITY (4 ore)

Recovery Plan. Backup. DR. CLOUD. Zero Trust. Privilegi Minimi.

 

MODULO 6 – SOC&C (4 ore)

MITRE. Detection & Response. EDR/XDR. Vuln.Ass.  Pen Test. OSINT. FOCUS Phishing. Main In The Middle. Whaling Shark. Remediation.

 

MODULO 7 – SOC CTF (4 ore)

Simulazione: Capture The Flag.

 

MODULO 8 – IDENTITY MANAGEMENT (4 ore)

Identità Digitale. Tech/Active Directory. MFA. MDM. Mail Security Advanced & BIMI

 

MODULO 9 – MODELLI (4 ore)

Training & Awareness. ISO/Certificazioni/Framework (ripresa da day2). OT. Assicurazioni. Smart Working. Cenni sulle architetture di rete.

 

MODULO 10 – PARLA CON GLI ESPERTI (4 ore)

In base alle considerazioni dei discenti la mattinata vedrà presenti i due docenti più richiesti per approfondire le tematiche.


DOCENTI

Elisa Ballerio, Laura Di Liddo, Marco Castiglioni, Filadelfio Emanuele, Simone Errico

Destinatari: IT Manager e tutti coloro che in azienda si occupano di gestire l'infrastruttura informatica
Durata: 40 ore
Costo: 2000 €

Da: 2.000,00 + IVA

Obiettivo

La finalità di questo corso è quella di creare figure in grado di approcciare la protezione della continuità aziendale mediante una gestione strutturata, organizzata e Continuativa.
Gli obiettivi specifici prevedono di:
-Acquisire consapevolezza sui cambiamenti del Rischio Informatico e dei diversi attori.
-Individuare fonti di aggiornamento e autoformazione continua sul tema della Sicurezza
-Conoscere il contesto normativo, i framework di sicurezza, le migliori pratiche e le tecnologie a supporto della sicurezza con un punto di attenzione sull’ambito produttivo (OT)
-Acquisire capacità implementative sul proprio contesto aziendale di quanto appreso in una logica di miglioramento continuo.

TI POTREBBERO INTERESSARE

NEWSLETTER
Confermo di aver preso visione dell'informativa privacy e acconsento al trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 679/2016 per ricevere newsletter