corso-PERIMETRO-SICUREZZA-NAZIONALE-CIBERNETICA

DESCRIZIONE CORSO –
– DISPONIBILE ANCHE IN MODALITÀ ONLINE –

Questo corso viene svolto con la partecipazione di un partner qualificato, accreditato ufficialmente: i corsi EC-Council includono gli esami di certificazione internazionale.
Compliance Integrata Legal Cyber Security

 

 

Corso di formazione sulle normative maggiormente impattanti la cybersecurity e la Sicurezza Cibernetica nazionale ed europea, quali D.L. 105/2019 in materia di Perimetro di Sicurezza Nazionale Cibernetica, la Direttiva europea 2016/1148 cosiddetta NIS recepita in Italia con il D.lgs. 18 maggio 2018 n.65, il Regolamento (UE) 2016/679 (GDPR) (corso-PSNC)

 

 

DURATA DEL CORSO

Il corso è della durata di 3 giornate.

 

OBIETTIVI DEL CORSO

Conoscenza della norma nazionale, delle sue applicazioni pratiche e della gestione degli
incidenti di sicurezza.
In particolare vengono forniti ai partecipanti conoscenze per comprendere:

  • Principi di base della Cyber Security e della Data Protection alla luce delle normative
    analizzate
  • Concetti chiave relativi alle normative maggiormente impattanti sulla sicurezza
    cibernetica nazionale, e, in generale, anche su quella europea e mondiale
  • Importanza della Cyber Security per la comprensione del Warfare su scala globale

Argomenti principali:

  • Analisi della norma, dei DPCM e delle normative connesse. Cyberwarfare e Legal-
    Cybersecurity
  • Implementazione delle misure di sicurezza tecniche, tra SIEM e VAPT. Il punto di vista
    dell’attaccante
  • Misure organizzative: gestione terze parti, asset management e l’ottica Risk-based come
    volano della compliance integrata

AGENDA DEL CORSO

Introduzione alla normativa e ai temi della compliance integrata: framework
Cyber Security e contesto giuridico

  • Cybersecurity e Data Protection protagonisti del Warfare internazionale
  • Analisi e scenari su Direttiva europea 2016/1148, cosiddetta Direttiva NIS recepita in
    Italia con il D.lgs. 18 maggio 2018, n.65
  • Analisi e scenari su Cybersecurity nel Regolamento (UE) 2016/679 (GDPR)
  • D.L. 105/2019 in materia di Perimetro di Sicurezza Nazionale Cibernetica

    Misure tecniche: disponibilità, gestione incidenti, visione degli attaccanti
  • Misure di sicurezza tecniche per la compliance integrata: GDPR, Perimetro, NIS –
    Provvedimenti del Garante, Linee Guida ENISA
  • Misure di sicurezza tecniche per la compliance integrata: il punto di vista
    dell’attaccante
  • Misure di sicurezza organizzative per la compliance integrata: ISO 22301, direttiva
    NIS e Perimetro, resilienza e disponibilità
  • Esercitazione: la gestione di un incidente di sicurezzaMisure organizzative: gestione Terze parti, Asset e Rischio
  • Misure di sicurezza tecniche e organizzative per la compliance integrata: i modelli
    organizzativi basati sull’analisi del rischio
  • Misure di sicurezza tecniche e organizzative per la compliance integrata: il ruolo del
    CISO e degli Amministratori di Sistema
  • Misure di sicurezza organizzative per la compliance integrata: la gestione della
    formazione e delle terze parti
  • Gestione degli asset tra interdipendenze, supply chain e asset management: la
    compliance a Perimetro e allo standard ISO/IEC 27001

 

 

PREREQUISITI DEL CORSO

Ai fini di una maggiore comprensione del corso è consigliato, ma non necessario, aver
maturato esperienza di base sull’organizzazione aziendale e sugli aspetti informatici e
giuridici (Legal Tech) nel campo della sicurezza dei sistemi, informatica e/o della Data
Protection.