Home » News » Attualità

ICSA: Digital Security Manager. Al via la prima edizione. Il programma

ICSA, la fondazione che vede presidente il Generale Tricarico, dà il via al primo corso di formazione per Digital Security Manager, nell’ambito delle proprie attività istituzionali in materia di cybersecurity. Il Corso, della durata di 56 ore, vede S News Media Partner. Si terrà online a partire dal 27 aprile 2022 e si concluderà il 22 luglio 2022. È articolato in 14 giornate da 4 ore, che si terranno con la modalità della didattica a distanza.

“Il percorso formativo – sottolineano da ICSA – consentirà ai partecipanti di leggere il contesto strategico generale della sicurezza informatica, analizzare l’evoluzione degli scenari nazionali e internazionali, individuare e valutare i rischi della propria organizzazione sul piano della sicurezza informativa, costruire strategie, piani, policy e procedure di prevenzione volti alla loro mitigazione o riduzione, individuare i soggetti che possono realizzare le misure di sicurezza informativa previste, e valutare il risultato del loro operato”.

A CHI È DESTINATO IL CORSO

“I destinatari del corso – specificano da ICSA – sono i responsabili delle aree IT, dell’organizzazione aziendale, e del personale delle imprese operanti nei settori dei servizi essenziali (ex D.lgs. 65/2018) e strategici (ex D.L. 105/2019), o in loro assenza, i titolari delle imprese interessate a questi provvedimenti, che hanno l’esigenza di acquisire una piena consapevolezza dei potenziali problemi di sicurezza informatica e delle modalità per farvi fronte, nonché la capacità di intervenire, selezionando e incaricando le società specializzate o i professionisti, in grado di organizzare il sistema di sicurezza informatica e risolvere le eventuali criticità”.

I CONTENUTI DEL CORSO

Il corso si articola in 4 moduli per complessive 56 ore, così articolate:

Modulo 1 – Introduzione alla sicurezza informatica delle Pmi

  • Lo scenario attuale delle minacce informatiche verso le Pmi
  • La “Cyber Kill Chain” e le tecniche e tattiche di attacco informatico
  • Gli avversari cibernetici (statuali e sponsorizzati da stati, cybercriminali e hacktivisti)
  • Le minacce di tipo “Ransomware”
  • I tradizionali punti deboli delle reti e dei sistemi informatici delle Pmi;
  • L’impatto dello smart working, dell’uso di smartphone, di reti wireless, e dei clouds sulla sicurezza informatica delle Pmi;
  • L’analisi del rischio informatico nelle Pmi:
    a) Differenze tra risks e threats e vunerabilities;
    b) Modelli di valutazione del rischio (analisi quantitativa, analisi semi-quantitativa, analisi qualitativa);
    c) Identificazione delle minacce e categorie di minacce;
    d) Identificazione delle vulnerabilità e categorie di vulnerabilità;
    e) Tools di risks assessment;
  • La valutazione dell’efficacia dei sistemi di protezione informatica;
  • Introduzione agli strumenti e alle tecnologie di sicurezza informatica (Blockchain, IOT, Big Data, AI e DeepLearning);
  • Le sfide derivanti dalla sicurezza informatica per le Pmi: business continuity e disaster recovery.

Modulo 2 – Il quadro normativo in materia di sicurezza informatica

  • Il D.L. 105/2019, e i relativi decreti ministeriali, in materia di perimetro di sicurezza nazionale cibernetica;
  • Il D.Lgs. 65/2018, attuativo della direttiva Ue 1148/2016 (cd. Direttiva Nis), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Ue;
  • Il D.Lgs. 196/2003, come modificato dal Reg Ue 2016/679 (GDPR), sui doveri delle imprese in materia di tutela della privacy e il ruolo del Garante della Privacy;
  • Il Piano nazionale per la protezione cibernetica e la sicurezza informatica del marzo 2017;
  • ISO/IEC 27001 in materia di requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS – Information Security Management System);
  • L’impatto della normativa sulle Pmi relativamente a:
    a) monitoraggio della sicurezza delle comunicazioni dei lavoratori (smartphone, computers, altri dispositivi mobili aziendali, reti);
    b) tutela dei dati dei lavoratori e dei terzi (clienti, fornitori).

Modulo 3 – Gli strumenti per la sicurezza informatica delle Pmi

  • La Cybersecurity IT (Information Technology) e la Cybersecurity OT (Operation Technology) e il suo ruolo nel sistema di Security Management;
  • Il quadro istituzionale della Cyber Security (l’Agenzia per la Cybersicurezza Nazionale e la Polizia Postale e delle Comunicazioni);
  • I diversi sistemi di sicurezza informatica difensiva:
    a) Sicurezza Difensiva I: (Asset Inventory, Asset Monitoring, Sicurezza Perimetrale, HIDS, NIDS, WAF);
    b) Sicurezza Difensiva II: il Security Operation Center;
    c) Sicurezza Difensiva III: il Computer Emergency Response Team;
  • I diversi sistemi di sicurezza informatica offensiva (Vulnerability Assessment, Penetration Test, Red Teaming);
  • La crittografia;
  • L’Incident Management:
    a) la classificazione degli incidenti;
    b) le fasi dell’Incident Management;
    c) le attività dell’Incident Management (rilevazione, investigazione, contrasto);
    d) i fattori chiave per la gestione degli incidenti;
    e) il piano di Incident Management;
  • Il Disaster recovery
  • La Cyber Threat Intelligence e l’information sharing;
  • L’Open Source INTelligence (OSINT);
  • Le certificazioni e gli standard di cybersecurity per le Pmi;
  • L’assicurazione del rischio cibernetico;
  • La Digital Forensics nel sistema giudiziario italiano;
  • Testimonianze e case studies in materia di cyber security.

Modulo 4 – L’organizzazione aziendale ai fini della sicurezza informatica

  • La governance del sistema informatico di una Pmi mediante i KPI (Key Performance Indicators) e i SLA (Service Level Agreements);
  • Le scelte organizzative in materia di sicurezza informatica (outsourcing vs insourcing);
  • La gestione delle risorse umane ai fini della sicurezza informatica;
  • L’ottimizzazione dell’organigramma ai fini della sicurezza informatica;
  • L’impostazione e gestione dei contratti con clienti e fornitori.

IL CORPO DOCENTE

Il percorso formativo combina contenuti di eccellenza nell’ambito della cybersicurezza ed un corpo docenti composto dai consiglieri scientifici e responsabili dell’Area cybersecurity della Fondazione ICSA, nonché da esperti di comprovata professionalità provenienti dalle istituzioni e dalle principali holding e gruppi industriali nazionali.

Condividi questo articolo su:

RIVISTA

Scarica l’ultimo numero in versione PDF.



Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.