ICSA: Digital Security Manager, prima edizione
ICSA, la Fondazione presieduta dal Generale Leonardo Tricarico, nell’ambito delle proprie attività istituzionali in materia di cybersecurity, ha organizzato la Prima Edizione del Corso di Formazione per Digital Security Manager che inizierà il 27 aprile 2022 e che vede S News Media Partner. La modalità sarà quella della didattica a distanza per un totale di 56 ore. Il Corso per Digital Security Manager è diretto alle piccole e medie imprese, ai professionisti aziendali ed a tutti gli operatori della sicurezza.
“Quella del Digital Security Manager – sottolineano da ICSA – sarà una delle prime dieci professioni del prossimo decennio negli Stati Uniti. I corsisti acquisiranno le conoscenze necessarie ad orientare le scelte strategiche ed operative della propria organizzazione in materia di cyber security e fornirà ai partecipanti un kit di risposta rapida a fronte del verificarsi di un evento critico di sicurezza cibernetica, che consentirà loro, fin dall’insorgere dell’attacco informatico, di predisporre le prime misure operative in grado di assicurare la continuità aziendale. L’attività formativa è destinata in particolare alle PMI inserite nella supply chain delle holding e dei principali gruppi industriali italiani”, specificano.
Il Corso di 56 ore si terrà a partire da mercoledì 27 aprile 2022 e si concluderà a fine luglio 2022. È articolato in 14 giornate da 4 ore, che si terranno con la modalità della didattica a distanza mediante la piattaforma per videoconferenza e riunioni online Cisco Webex Meetings.
Le finalità del corso
Questo corso intende rispondere alle esigenze del mondo delle imprese che derivano non solo dai sempre più frequenti casi di crimini informatici, ma anche da recenti disposizioni legislative quali il D.lgs. 65/2018 contenente misure per innalzare la sicurezza della rete e dei sistemi informativi, e il Decreto-legge 105/2019 (convertito dalla Legge 133/2019), che istituisce il perimetro di sicurezza nazionale cibernetica, che riguarda reti, sistemi informativi e servizi informatici.
Il D.lgs. 65/2018 si rivolge agli operatori di servizi essenziali (energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali, motori di ricerca, servizi cloud e piattaforme di commercio elettronico), prevedendo a loro carico obblighi di adozione di misure tecnico-organizzative “adeguate” alla gestione dei rischi e alla prevenzione degli incidenti informatici.
Anche il D.L. 105/2019 prevede l’adozione di misure (indicate dai competenti Ministeri) obbligatorie per le grandi imprese dei settori strategici (difesa, tlc, reti), e le Pmi della filiera, finalizzate a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici. Tali misure riguardano la struttura organizzativa preposta alla gestione della sicurezza e sono relative alle politiche di sicurezza e alla gestione del rischio; alla mitigazione e gestione degli incidenti e alla loro prevenzione, anche attraverso interventi su apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza; alla protezione fisica e logica e dei dati; all’integrità delle reti e dei sistemi informativi; alla gestione operativa, compresa la continuità del servizio; al monitoraggio, test e controllo; alla formazione e consapevolezza.
Questa nuova disciplina interessa quindi molte aziende, le quali, per continuare a svolgere la loro attività, ed in particolare per mantenere i rapporti di fornitura, devono garantire il rispetto delle disposizioni sopra ricordate in materia di sicurezza informatica, relativamente a reti, sistemi informativi e servizi informatici.
I destinatari del Corso
I destinatari del corso sono i responsabili delle aree IT, dell’organizzazione aziendale, e del personale delle imprese operanti nei settori dei servizi essenziali (ex D.lgs. 65/2018) e strategici (ex D.L. 105/2019), o in loro assenza, i titolari delle imprese interessate a questi provvedimenti, che hanno l’esigenza di acquisire una piena consapevolezza dei potenziali problemi di sicurezza informatica e delle modalità per farvi fronte, nonché la capacità di intervenire, selezionando e incaricando le società specializzate o i professionisti, in grado
di organizzare il sistema di sicurezza informatica e risolvere le eventuali criticità.