Cybersecurity

L'importanza della Cybersecurity per ottimizzare il Risk Management aziendale

⚠️ Corso concluso.
Sei interessat* al percorso formativo?
👉 Compila la form per la manifestazione d'interesse

La Cybersecurity è una tematica fondamentale, dato anche il contesto attuale, per le grandi, medie e piccole imprese che devono difendersi da continui attacchi informatici.

Secondo i dati pubblicati dal Comitato Nazione per l'Ordine e la Sicurezza Pubblica, gli attacchi informatici nel 2021/2022 sono cresciuti del +78,5% rispetto al periodo precedente.

Risulta indispensabile per ogni realtà andare ad aumentare i livelli di sicurezza interni e le competenze di Manager e Middle Manager in ambito Cybersecurity e Risk Management, al fine di salvaguardare l'integrità dei dati aziendali.

Obiettivi

Rendere consapevole il Management aziendale dell’importanza della Cybersecurity come componente della strategia di sviluppo aziendale;
Porre una base per l’inserimento della valutazione dei rischi Cyber quale componente della valutazione dei rischi d’Impresa.

Programma

Il percorso ha una durata complessiva di 40h tra formazione in aula e accesso alla piattaforma e-learning (abbonamento annuale in omaggio):

Modulo 1: Introduzione alle tematiche e definizione dell'approccio metodologico

La “security governance” : modelli e strategie;
La «Security Posture»;
La “Cybersecurity” nelle aziende, oggi;
Il “cyber rischio” come componente del processo di “risk management” aziendale;
L’analisi e la valutazione dei rischi;
Cybersecurity e conformità: una opportunità per lo sviluppo di nuovi mercati. Utilizzo del framework NIST e della norma ISO 27001;
Una visione dei “cybersecurity trends” del 2022/2023;
Misurare le prestazioni delle misure adottate: sicurezza e ottimizzazione dei costi;
Interazioni tra Cybesecurity, Security Governance e organizzazione aziendale;
“Cybersecurity”, “Security Governance” e GDPR

Modulo 2: Modelli e strategie di Security Governance

La Cybersecurity e la conduzione delle attività aziendali;
I trend della Cybersecurity;
La «Security Governance»: modelli da associare alla «governance» aziendale;
Interazioni tra Cybesecurity, Security Governance e organizzazione aziendale;
“Cybersecurity”, “Security Governance” e GDPR

Modulo 3: Il processo di gestione dei rischi all’interno della Security Governance

Il “cyber rischio” come componente del processo di “risk management” aziendale;
Inventario, valutazione e trattamento dei rischi secondo la norma ISO 27005:2018;
Un flusso di processo di valutazione dei rischi durante la fase di definizione della strategia di sviluppo aziendale

Modulo 4: Framework per l’implementazione della“Security Posture”

La normaISO 27001: contenuti, obiettivi e modalità di implementazione;
Il framework NIST: illustrazione dei contenuti;
Come redigere la propria matrice di controlli;
Interazioni ed integrazioni tra il framework NIST e la normaISO 27001

Modulo 5: Case Study ed Esame finale

Piattaforma e-learning Swascan:

Tutti i partecipanti avranno accesso gratuito per 1 anno alla piattaforma e-learning per contenuti aggiuntivi e di approfondimento in continuo aggiornamento.

All'interno della piattaforma potrai fruire di:

🔵 Slide interattive su argomenti verticali della Cybersecurity;

🔵 Video lezioni registrate per un ulteriore approfondimento sulle tematiche trattate;

🔵 Video pillole di 2 min con consigli utili a prevenire problemi informatici;

🔵 Webinar on-demand di professionisti del settore.