Cybersecurity Governance, Risk e Compliance: come tutelare i dati azienda

Data inizio e modalità

Su richiesta

Durata

16 ore

Obiettivi


Il corso “Cybersecurity Governance, Risk e Compliance: come tutelare i dati aziendali” promosso da Confindustria Vicenza ed elaborato da VIC digital assieme a Swascan (gruppo Tinexta), è pensato per fornire ai professionisti un approccio integrato e completo per affrontare le sfide legate alla sicurezza informatica, alla gestione dei rischi e alla conformità normativa.

Leggi sotto gli obiettivi e il programma dettagliato del corso.

Durante il corso, verrà approfondito il ruolo chiave delle normative internazionali e degli standard come ISO 27001 e NIST Cybersecurity Framework nella costruzione di un solido programma di cybersecurity. Studiare e approfondire queste normative diventa fondamentale, poiché forniscono linee guida e best practice per gestire in modo efficace i rischi e per adottare misure adeguate di protezione dei dati e delle informazioni.

Attestato finale: al termine del percorso sarà rilasciato un attestato a coloro che hanno frequentato almeno il 70% delle lezioni.

Il corso avrà una durata di 16 ore divise in 5 lezioni.

Modalità didattiche: il corso verrà erogato in diretta web interattiva (modalità sincrona attraverso la creazione di classi virtuali).
Le lezioni non verranno video registrate.
Le tematiche saranno affrontate sia dal punto di vista teorico che pratico, permettendo al partecipante di applicare quanto appreso durante le lezioni, anche grazie la presentazione di tool e case-study.

Dal secondo collega: 50% di sconto

Gli obiettivi del corso sono:

  • Fornire una panoramica approfondita della cybersecurity, delle minacce attuali e dei concetti fondamentali di governance in questo contesto.
  • Illustrare l’importanza di costruire una cultura della cybersecurity all’interno delle organizzazioni e coinvolgere management e stakeholder nella protezione delle informazioni.
  • Approfondire le normative e le leggi sulla cybersecurity, con particolare attenzione alla GDPR e alle conseguenze per la non conformità.
  • Esplorare gli standard di sicurezza internazionali come ISO 27001 e framework come NIST Cybersecurity Framework, focalizzandosi su come adattarli alle specifiche esigenze aziendali.
  • Introdurre i concetti di gestione del rischio e fornire strumenti pratici per l’identificazione, analisi, valutazione e trattamento dei rischi.

Destinatari


I partecipanti ideali includono responsabili della sicurezza informatica, manager IT, compliance officer e altri professionisti che operano in settori sensibili ai rischi legati alla sicurezza informatica e alla privacy dei dati.
Non sono richieste conoscenze tecniche pregresse.

Programma


Governance

  • Introduzione alla cybersecurity e alle minacce attuali
  • Cos’è il GRC?
  • Concetti fondamentali di governance in cybersecurity
  • Costruire una cultura della cybersecurity
  • Ruolo del management e degli stakeholder nella sicurezza informatica
  • Creare un programma di cyber security
  • Misurare la resilienza

Compliance

  • Normative e leggi sulla cybersecurity
  • Conformità normativa e conseguenze per la non conformità
  • Preparazione e gestione degli incidenti di sicurezza (IRP)
  • Pianificazione della continuità operativa (BCP) e ripristino delle attività (DRP)
  • Normativa in materia di protezione di dati personali: GDPR
  • Standard di sicurezza internazionali (es. ISO 27001) e framework (es. NIST Cybersecurity Framework)

Risk

  • Introduzione al rischio
  • I principali standard internazionali di gestione, Assessment e controllo del rischio
  • Risk Management
  • Risk Identification
  • Risk Analysis
  • Risk Evaluation
  • Risk Treatment
  • Analisi dei rischi nella pratica (esercitazioni e LAB)

Richiesta informazioni