Home » News » Attualità

ICSA: Digital Security Manager. Al via la prima edizione. Il programma

di Redazione - 21 Aprile 2022

ICSA, la fondazione che vede presidente il Generale Tricarico, dà il via al primo corso di formazione per Digital Security Manager, nell’ambito delle proprie attività istituzionali in materia di cybersecurity. Il Corso, della durata di 56 ore, vede S News Media Partner. Si terrà online a partire dal 27 aprile 2022 e si concluderà il 22 luglio 2022. È articolato in 14 giornate da 4 ore, che si terranno con la modalità della didattica a distanza.

“Il percorso formativo – sottolineano da ICSA – consentirà ai partecipanti di leggere il contesto strategico generale della sicurezza informatica, analizzare l’evoluzione degli scenari nazionali e internazionali, individuare e valutare i rischi della propria organizzazione sul piano della sicurezza informativa, costruire strategie, piani, policy e procedure di prevenzione volti alla loro mitigazione o riduzione, individuare i soggetti che possono realizzare le misure di sicurezza informativa previste, e valutare il risultato del loro operato”.

A CHI È DESTINATO IL CORSO

“I destinatari del corso – specificano da ICSA – sono i responsabili delle aree IT, dell’organizzazione aziendale, e del personale delle imprese operanti nei settori dei servizi essenziali (ex D.lgs. 65/2018) e strategici (ex D.L. 105/2019), o in loro assenza, i titolari delle imprese interessate a questi provvedimenti, che hanno l’esigenza di acquisire una piena consapevolezza dei potenziali problemi di sicurezza informatica e delle modalità per farvi fronte, nonché la capacità di intervenire, selezionando e incaricando le società specializzate o i professionisti, in grado di organizzare il sistema di sicurezza informatica e risolvere le eventuali criticità”.

I CONTENUTI DEL CORSO

Il corso si articola in 4 moduli per complessive 56 ore, così articolate:

Modulo 1 – Introduzione alla sicurezza informatica delle Pmi

  • Lo scenario attuale delle minacce informatiche verso le Pmi
  • La “Cyber Kill Chain” e le tecniche e tattiche di attacco informatico
  • Gli avversari cibernetici (statuali e sponsorizzati da stati, cybercriminali e hacktivisti)
  • Le minacce di tipo “Ransomware”
  • I tradizionali punti deboli delle reti e dei sistemi informatici delle Pmi;
  • L’impatto dello smart working, dell’uso di smartphone, di reti wireless, e dei clouds sulla sicurezza informatica delle Pmi;
  • L’analisi del rischio informatico nelle Pmi:
    a) Differenze tra risks e threats e vunerabilities;
    b) Modelli di valutazione del rischio (analisi quantitativa, analisi semi-quantitativa, analisi qualitativa);
    c) Identificazione delle minacce e categorie di minacce;
    d) Identificazione delle vulnerabilità e categorie di vulnerabilità;
    e) Tools di risks assessment;
  • La valutazione dell’efficacia dei sistemi di protezione informatica;
  • Introduzione agli strumenti e alle tecnologie di sicurezza informatica (Blockchain, IOT, Big Data, AI e DeepLearning);
  • Le sfide derivanti dalla sicurezza informatica per le Pmi: business continuity e disaster recovery.

Modulo 2 – Il quadro normativo in materia di sicurezza informatica

  • Il D.L. 105/2019, e i relativi decreti ministeriali, in materia di perimetro di sicurezza nazionale cibernetica;
  • Il D.Lgs. 65/2018, attuativo della direttiva Ue 1148/2016 (cd. Direttiva Nis), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Ue;
  • Il D.Lgs. 196/2003, come modificato dal Reg Ue 2016/679 (GDPR), sui doveri delle imprese in materia di tutela della privacy e il ruolo del Garante della Privacy;
  • Il Piano nazionale per la protezione cibernetica e la sicurezza informatica del marzo 2017;
  • ISO/IEC 27001 in materia di requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS – Information Security Management System);
  • L’impatto della normativa sulle Pmi relativamente a:
    a) monitoraggio della sicurezza delle comunicazioni dei lavoratori (smartphone, computers, altri dispositivi mobili aziendali, reti);
    b) tutela dei dati dei lavoratori e dei terzi (clienti, fornitori).

Modulo 3 – Gli strumenti per la sicurezza informatica delle Pmi

  • La Cybersecurity IT (Information Technology) e la Cybersecurity OT (Operation Technology) e il suo ruolo nel sistema di Security Management;
  • Il quadro istituzionale della Cyber Security (l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale e delle Comunicazioni);
  • I diversi sistemi di sicurezza informatica difensiva:
    a) Sicurezza Difensiva I: (Asset Inventory, Asset Monitoring, Sicurezza Perimetrale, HIDS, NIDS, WAF);
    b) Sicurezza Difensiva II: il Security Operation Center;
    c) Sicurezza Difensiva III: il Computer Emergency Response Team;
  • I diversi sistemi di sicurezza informatica offensiva (Vulnerability Assessment, Penetration Test, Red Teaming);
  • La crittografia;
  • L’Incident Management:
    a) la classificazione degli incidenti;
    b) le fasi dell’Incident Management;
    c) le attività dell’Incident Management (rilevazione, investigazione, contrasto);
    d) i fattori chiave per la gestione degli incidenti;
    e) il piano di Incident Management;
  • Il Disaster recovery
  • La Cyber Threat Intelligence e l’information sharing;
  • L’Open Source INTelligence (OSINT);
  • Le certificazioni e gli standard di cybersecurity per le Pmi;
  • L’assicurazione del rischio cibernetico;
  • La Digital Forensics nel sistema giudiziario italiano;
  • Testimonianze e case studies in materia di cyber security.

Modulo 4 – L’organizzazione aziendale ai fini della sicurezza informatica

  • La governance del sistema informatico di una Pmi mediante i KPI (Key Performance Indicators) e i SLA (Service Level Agreements);
  • Le scelte organizzative in materia di sicurezza informatica (outsourcing vs insourcing);
  • La gestione delle risorse umane ai fini della sicurezza informatica;
  • L’ottimizzazione dell’organigramma ai fini della sicurezza informatica;
  • L’impostazione e gestione dei contratti con clienti e fornitori.

IL CORPO DOCENTE

Il percorso formativo combina contenuti di eccellenza nell’ambito della cybersicurezza ed un corpo docenti composto dai consiglieri scientifici e responsabili dell’Area cybersecurity della Fondazione ICSA, nonché da esperti di comprovata professionalità provenienti dalle istituzioni e dalle principali holding e gruppi industriali nazionali.

#Cybersecurity#Fondazioni#Icsa#Intelligence#Security Management
Condividi questo articolo su:
Articoli correlati
Proofpoint ransomware LockBit Black
Cybersecurity

Ransomware LockBit Black distribuito da milioni di messaggi

“Dal 24 aprile 2024, ogni giorno per circa una settimana, milioni di messaggi hanno distribuito il ransomware LockBit Black”: a dare l’alert è Proofpoint e Selena Larson, Staff Threat Researcher and...
15 Maggio 2024 - Redazione
Sabrina Mazzanti Direttore Marketing South Western Europe Commvault
Cybersecurity

Commvault: Mazzanti Director of Marketing South Western Europe

Commvault promuove Sabrina Mazzanti a Director of Marketing South Western Europe. Mazzanti, in tale nuovo ruolo, avrà la responsabilità di guidare la strategia e le attività di marketing Commvault della...
13 Maggio 2024 - Redazione
Denis Nadal AD TKH Security eccellenza tecnologica
Attualità

TKH Security: eccellenza tecnologica e relazioni commerciali win-win

Da sempre TKH Security punta all’eccellenza tecnologica ed oggi ancor di più, grazie ad innovative soluzioni che spaziano in settori nuovi e a sinergie con distintive aziende, anche italiane, di TKH...
10 Maggio 2024 - Monica Bertolo
Altre news da: Attualità
Fabio Zorzetto Mac System e Massimo Broetto EL.MO.
Attualità

Mac System ed EL.MO.: innovazione condivisa, sostenibilità, fiducia

Tra MAC System ed EL.MO. esiste una storica partnership che risale a molti anni or sono. Quali gli aspetti che legano così strettamente un Distributore a valore aggiunto ed un...
14 Maggio 2024 - Monica Bertolo
Le Giornate dell' Installatore Elettrico Fiera Bergamo Promoberg
Attualità

Le Giornate dell’Installatore Elettrico in Fiera Bergamo

Le Giornate dell’Installatore Elettrico (IE) è la manifestazione fieristica che si svolgerà in Fiera Bergamo il 13 e 14 giugno 2024, dedicata ai professionisti del settore elettrico, dalla progettazione sino...
14 Maggio 2024 - Redazione
Ing. Cristina Andreoni e Adrio Andreoni Presidente ELAN al convegno CEI di Firenze
Attualità

ELAN e il CEI: la regola dell’arte e gli eventi

Quest’anno ELAN ha intrapreso un passo significativo entrando a far parte delle aziende associate al Comitato Elettrotecnico Italiano (CEI). “Questa decisione – sottolineano da ELAN – riflette il nostro impegno...
14 Maggio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.