Home » News » Cybersecurity

Fondazione ICSA: Digital Security Manager, seconda edizione

di Redazione - 27 Marzo 2023
Fondazione ICSA Digital Security Manager

La Fondazione ICSA presenta la Seconda edizione del Corso per Digital Security Manager, che “propone trasferire ai partecipanti le conoscenze e le competenze professionali di base per gestire le problematiche di sicurezza informatica”, come sottolineano gli organizzatori.

Il corso: a chi è indirizzato, durata, struttura

Il corso si rivolge al mondo delle piccole e medie imprese (PMI), in particolare a quelle inserite nella supply chain delle holding e dei principali gruppi industriali Italiani, nonché ai singoli professionisti aziendali.
Il Corso, della durata di 56 ore, si terrà a online a partire dal 23 maggio 2023 e si concluderà entro il 15 luglio 2023.
Esso è articolato in 14 sessioni di 4 ore ciascuna – che si terranno il martedì ed il giovedì, dalle 14 alle 18 – per un totale di 56 ore e si svolgerà da remoto mediante la piattaforma per videoconferenza e riunioni online Cisco Webex Meetings.

“Al termine dell’iter formativo – sottolineano da ICSA – i frequentatori del corso saranno in grado di individuare e comprendere i rischi di sicurezza informatica per la propria organizzazione (anche in merito alle relazioni con il proprio committente principale) nonché di organizzare le procedure e gli strumenti più efficaci per la loro prevenzione, mitigazione e riduzione. In sintesi il corso fornirà ai partecipanti un kit di risposta rapida a fronte del verificarsi di un evento critico di sicurezza cibernetica, che consentirà loro, fin dall’insorgere dell’attacco informatico, di predisporre le prime misure operative in grado di assicurare la continuità aziendale”.

ICSA: Digital Security Manager e le disposizioni legislative

“Questo corso – specificano dalla Fondazione ICSA – intende rispondere alle esigenze del mondo delle imprese che derivano non solo dai sempre più frequenti casi di crimini informatici, ma anche da recenti disposizioni legislative quali il D.lgs. 65/2018 contenente misure per innalzare la sicurezza della rete e dei sistemi informativi, e il Decreto-legge 105/2019 (convertito dalla Legge 133/2019), che istituisce il perimetro di sicurezza nazionale cibernetica, che riguarda reti, sistemi informativi e servizi informatici.
Il D.lgs. 65/2018 si rivolge agli operatori di servizi essenziali (energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali, motori di ricerca, servizi cloud e piattaforme di commercio elettronico), prevedendo a loro carico obblighi di adozione di misure tecnico-organizzative “adeguate” alla gestione dei rischi e alla prevenzione degli incidenti informatici.
Anche il D.L. 105/2019 prevede l’adozione di misure (indicate dai competenti Ministeri) obbligatorie per le grandi imprese dei settori strategici (difesa, tlc, reti), e le Pmi della filiera, finalizzate a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici. Tali misure riguardano la struttura organizzativa preposta alla gestione della sicurezza e sono relative alle politiche di sicurezza e alla gestione del rischio; alla mitigazione e gestione degli incidenti e alla loro prevenzione, anche attraverso interventi su apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza; alla protezione fisica e logica e dei dati; all’integrità delle reti e dei sistemi informativi; alla gestione operativa, compresa la continuità del servizio; al monitoraggio, test e controllo; alla formazione e consapevolezza.

Questa nuova disciplina interessa quindi molte aziende, le quali, per continuare a svolgere la loro attività, ed in particolare per mantenere i rapporti di fornitura, devono garantire il rispetto delle disposizioni sopra ricordate in materia di sicurezza informatica, relativamente a reti, sistemi informativi e servizi informatici”.

I destinatari del corso ICSA in Digital Security Manager

I destinatari del corso sono i responsabili delle aree IT, dell’organizzazione aziendale, e del personale delle imprese operanti nei settori dei servizi essenziali (ex D.lgs. 65/2018) e strategici (ex D.L. 105/2019), o in loro assenza, i titolari delle imprese interessate a questi provvedimenti, che hanno l’esigenza di acquisire una piena consapevolezza dei potenziali problemi di sicurezza informatica e delle modalità per farvi fronte, nonché la capacità di intervenire, selezionando e incaricando le società specializzate o i professionisti, in grado di organizzare il sistema di sicurezza informatica e risolvere le eventuali criticità.

Le materie

  • Introduzione alla sicurezza informatica delle Pmi
  • L’analisi del rischio informatico nelle Pm
  • La valutazione dell’efficacia dei sistemi di protezione informatica
  • Introduzione agli strumenti e alle tecnologie di sicurezza informatica (Blockchain, IOT, Big Data, AI e Deep Learning)
  • Le sfide derivanti dalla sicurezza informatica per le Pmi: business continuity e disaster recovery
  • Digital Forensics
  • Il quadro normativo in materia di sicurezza informatica
  • ISO/IEC 27001 in materia di requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS – Information Security Management System)
  • Il Computer Emergency Response Team (CERT)
  • Il Computer Emergency Response Team (CERT)
  • Sicurezza Offensiva
  • Sicurezza Difensiva I: (Asset Inventory, Asset Monitoring, Sicurezza Perimetrale, HIDS, NIDS, WAF)
  • Sicurezza Difensiva II: il Security Operation Center
  • Cyber landscape: lo scenario delle nuove minacce. Il mercato della sicurezza
  • Evoluzione del 5G: Cybersecurity, sicurezza e integrità dei dati e proprietà delle reti
  • Problematiche inerenti protezione e standardizzazione del segmento spaziale
  • La cyber resilienza dei prodotti e del servizio
  • L’assicurazione del rischio cibernetico
  • L’Incident Management
  • Le scelte organizzative in materia di sicurezza informatica (outsourcing vs insourcing)
  • La gestione delle risorse umane ai fini della sicurezza informatica
  • Ottimizzazione dell’organigramma ai fini della sicurezza informatica e gestione dei contratti con clienti e fornitori

La metodologia

Il corso si basa su un modello formativo, messo a punto dalla Fondazione ICSA, che prevede:

  • Il trasferimento delle conoscenze finalizzate a rappresentare lo stato dell’arte sui vari argomenti
  • La presenza dei rappresentanti più qualificati delle Istituzioni e delle società operanti nel settore della cybersecurity
  • L’approfondimento delle tematiche più importanti con l’illustrazione di case history presentati da professionisti operanti nel settore della cyber security.

I contenuti del corso, così come i curricula dei docenti, sono stati verificati dal Comitato scientifico della Fondazione ICSA, attraverso la supervisione del Presidente e del Direttore della Fondazione ICSA.
Il percorso formativo consentirà ai partecipanti di leggere il contesto strategico generale della sicurezza informatica, analizzare l’evoluzione degli scenari nazionali e internazionali, individuare e valutare i rischi della propria organizzazione sul piano della sicurezza informativa, costruire strategie, piani, policy e procedure di prevenzione volti alla loro mitigazione o riduzione, individuare i soggetti che possono realizzare le misure di sicurezza informativa previste, e valutare il risultato del loro operato.

Il Corpo docente

Il percorso formativo combina contenuti di eccellenza nell’ambito della cybersicurezza ed un corpo docenti composto dai consiglieri scientifici e responsabili dell’Area cybersecurity della Fondazione ICSA, nonché da esperti di comprovata professionalità provenienti dalle istituzioni e dalle principali holding e gruppi industriali nazionali, tra i quali:

Gianfranco Ciccarella, Gerardo Costabile, Luisa Franchina, Emanuele Gentili.

L’attestazione delle competenze e delle conoscenze acquisite durante il Corso avverrà attraverso un esame finale a cura della Direzione del Corso, a seguito del quale, in caso di esito positivo, verrà rilasciato un Attestato della Fondazione ICSA.

Per le modalità di partecipazione, cliccare qui per la relativa scheda.

#Cybersecurity#Eventi#Fondazioni#Icsa#Normative#Security Management
Condividi questo articolo su:
Articoli correlati
Proofpoint ransomware LockBit Black
Cybersecurity

Ransomware LockBit Black distribuito da milioni di messaggi

“Dal 24 aprile 2024, ogni giorno per circa una settimana, milioni di messaggi hanno distribuito il ransomware LockBit Black”: a dare l’alert è Proofpoint e Selena Larson, Staff Threat Researcher and...
15 Maggio 2024 - Redazione
Le Giornate dell' Installatore Elettrico Fiera Bergamo Promoberg
Attualità

Le Giornate dell’Installatore Elettrico in Fiera Bergamo

Le Giornate dell’Installatore Elettrico (IE) è la manifestazione fieristica che si svolgerà in Fiera Bergamo il 13 e 14 giugno 2024, dedicata ai professionisti del settore elettrico, dalla progettazione sino...
14 Maggio 2024 - Redazione
Ing. Cristina Andreoni e Adrio Andreoni Presidente ELAN al convegno CEI di Firenze
Attualità

ELAN e il CEI: la regola dell’arte e gli eventi

Quest’anno ELAN ha intrapreso un passo significativo entrando a far parte delle aziende associate al Comitato Elettrotecnico Italiano (CEI). “Questa decisione – sottolineano da ELAN – riflette il nostro impegno...
14 Maggio 2024 - Redazione
Altre news da: Cybersecurity
Sabrina Mazzanti Direttore Marketing South Western Europe Commvault
Cybersecurity

Commvault: Mazzanti Director of Marketing South Western Europe

Commvault promuove Sabrina Mazzanti a Director of Marketing South Western Europe. Mazzanti, in tale nuovo ruolo, avrà la responsabilità di guidare la strategia e le attività di marketing Commvault della...
13 Maggio 2024 - Redazione
Paolo Lossa CyberArk Italia identità fattore chiave sicurezza
Cybersecurity

Perché l’identità è sempre più un fattore chiave per la sicurezza?

Le identità, sia umane che macchina, sono al centro di tutti, o quasi, gli attacchi, divenendo così sempre più un fattore chiave per la sicurezza. A sottolinearlo Paolo Lossa, Country Sales...
7 Maggio 2024 - Redazione
Paolo Lossa Country Sales Director di CyberArk
Cybersecurity

Il World Password Day e l’Identity and Access Management

Il World Password Day, che si celebra il 2 maggio, è la giornata dedicata a sottolineare la necessità di assicurare sempre e nel modo migliore la protezione e il controllo...
29 Aprile 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.