Cybersecurity Governance, Risk e Compliance: come tutelare i dati azienda

Data inizio e modalità

Su richiesta

Durata

16 ore

Obiettivi


Il corso “Cybersecurity Governance, Risk e Compliance: come tutelare i dati aziendali” è pensato per fornire ai professionisti un approccio integrato e completo per affrontare le sfide legate alla sicurezza informatica, alla gestione dei rischi e alla conformità normativa.

Durante il corso, verrà approfondito il ruolo chiave delle normative internazionali e degli standard come ISO 27001 e NIST Cybersecurity Framework nella costruzione di un solido programma di cybersecurity. Studiare e approfondire queste normative diventa fondamentale, poiché forniscono linee guida e best practice per gestire in modo efficace i rischi e per adottare misure adeguate di protezione dei dati e delle informazioni.

Gli obiettivi del corso sono:

  • Fornire una panoramica approfondita della cybersecurity, delle minacce attuali e dei concetti fondamentali di governance in questo contesto.
  • Illustrare l’importanza di costruire una cultura della cybersecurity all’interno delle organizzazioni e coinvolgere management e stakeholder nella protezione delle informazioni.
  • Approfondire le normative e le leggi sulla cybersecurity, con particolare attenzione alla GDPR e alle conseguenze per la non conformità.
  • Esplorare gli standard di sicurezza internazionali come ISO 27001 e framework come NIST Cybersecurity Framework, focalizzandosi su come adattarli alle specifiche esigenze aziendali.
  • Introdurre i concetti di gestione del rischio e fornire strumenti pratici per l’identificazione, analisi, valutazione e trattamento dei rischi.

Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool e case-study.

Destinatari


I partecipanti ideali includono responsabili della sicurezza informatica, manager IT, compliance officer e altri professionisti che operano in settori sensibili ai rischi legati alla sicurezza informatica e alla privacy dei dati.

Non sono richieste conoscenze tecniche pregresse.

Programma


Governance

  • Introduzione alla cybersecurity e alle minacce attuali
  • Cos’è il GRC?
  • Concetti fondamentali di governance in cybersecurity
  • Costruire una cultura della cybersecurity
  • Ruolo del management e degli stakeholder nella sicurezza informatica
  • Creare un programma di cyber security
  • Misurare la resilienza

Compliance

  • Normative e leggi sulla cybersecurity
  • Conformità normativa e conseguenze per la non conformità
  • Preparazione e gestione degli incidenti di sicurezza (IRP)
  • Pianificazione della continuità operativa (BCP) e ripristino delle attività (DRP)
  • Normativa in materia di protezione di dati personali: GDPR
  • Standard di sicurezza internazionali (es. ISO 27001) e framework (es. NIST Cybersecurity Framework)

Risk

  • Introduzione al rischio
  • I principali standard internazionali di gestione, Assessment e controllo del rischio
  • Risk Management
  • Risk Identification
  • Risk Analysis
  • Risk Evaluation
  • Risk Treatment
  • Analisi dei rischi nella pratica (esercitazioni e LAB)

Richiesta informazioni