Viale Premuda 14, 20129 Milano - academy@digiacademy.it - 0250030724

Cyber Security

Cyber Management

Codice corso: SEC_Cyber
Durata corso: 2gg

INTRODUZIONE

Il cliente ritiene necessario programmare una formazione in materia di Cyber Security per il proprio personale dirigenziale.

OBIETTIVI DEL CORSO

Le attività di formazione hanno l’obiettivo di fornire al management aziendale le conoscenze di base delle minacce cibernetiche.

La durata è pari a 16h, e può essere distribuito su 4 sessioni da 4h c.u. o 2 giornate intere.

A CHI SI RIVOLGE

Al management aziendale.

STRUTTURA DEL CORSO

Introduzione alla cyber security

Questo modulo descrive la storia della cyber security e quali eventi l'hanno portata alla ribalta nazionale ed internazionale. Il suo scopo è definire un vocabolario di termini, ruoli e funzioni chiave all'interno di un'organizzazione. Infine, espone perché il pensiero critico è un'abilità importante che deve essere maturata per poter reagire in un contesto in continua e rapida evoluzione.

Definizione del proprio perimetro di sicurezza personale. Le principali tecniche di social engineering, casi di studio e simulazioni

Questo modulo descrive le differenze tra perimetro fisico e IT, a partire da quello personale fino a quello delle organizzazioni. Discute anche di cosa significa ingegneria sociale, come viene eseguita, quali sono i tipi e quali sono i più comuni, perché gli hacker di solito si occupano di ingegneria sociale e chi è più vulnerabile a queste tecniche.

Information Security Governance

Questo modulo descrive di cosa tratta la governance della sicurezza delle informazioni, i suoi principi e il suo ruolo. Discute anche il processo di creazione e mantenimento di un quadro di governance della sicurezza delle informazioni all'interno di un'organizzazione, per garantire che le strategie di sicurezza delle informazioni siano allineate e supportino gli obiettivi aziendali, siano coerenti con le leggi e i regolamenti applicabili attraverso l'adesione alle politiche e ai controlli interni e forniscano assegnazione di responsabilità, il tutto in un’ottica di gestione del rischio.

Risk Management Life Cycle

Questo modulo descrive il concetto di rischio IT, i diversi framework e metodologie di audit IT e come condurre
Cyber Management Pag 2/2
una valutazione del rischio qualitativa e quantitativa, nel contesto di risorse, minacce e vulnerabilità, all'interno di un'organizzazione. Discute anche come integrare le considerazioni sui rischi per la sicurezza nella strategia dell'organizzazione, come stabilire e gestire l'istruzione, la formazione e la consapevolezza della sicurezza all'interno di un'organizzazione.

Information Security Management

Questo modulo descrive di cosa tratta la gestione della sicurezza delle informazioni, i suoi principi e il suo ruolo. Spiega come proteggere le informazioni riservate da attività non autorizzate, inclusi ispezione, modifica, registrazione e qualsiasi interruzione o distruzione, e come implementare una strategia che copra vari tipi di sicurezza, inclusa la sicurezza delle applicazioni, la sicurezza dell'infrastruttura e la crittografia.

Cyber Security Framework: ISO, NIST, CIS

Questo modulo descrive quali sono i framework di riferimento in ambito cybersecurity e i loro campi di applicazione ed esistenza, le best practices suggerite e i relativi controlli. Indipendentemente dal fatto che l'obiettivo principale sia soddisfare un requisito del settore, acquisire una migliore comprensione della “postura di sicurezza” o entrambi, questo modulo fornisce le conoscenze per guidare la scelta verso il framework che soddisfa le esigenze di sicurezza di un'organizzazione.

Normative di riferimento

Questo modulo esamina quali sono i riferimenti e le strutture legali nel campo della sicurezza delle informazioni. Verranno discussi quali sono gli obiettivi e come possono aiutare l'organizzazione a migliorare il proprio livello di sicurezza.

Gestione delle crisi e piani di remediation. Comunicazione interna ed esterna. Gestione dei rapporti istituzionali.

Questo modulo esamina la preparazione e la gestione della crisi relativa ad operazioni non-normali, inclusi gli incidenti di sicurezza informatica, come tentativi di hacking, defacement di siti Web, attacchi denial of service, divulgazione di informazioni, così come altri disastri naturali o causati dall'uomo. Descrive inoltre come definire una corretta strategia di gestione delle crisi.

P.IVA 06249920965
C.C.I.A.A. REA: MI - 1880014
Cap. Soc. € 12.000,00

Contatti

Viale Premuda n. 14 ,20129 Milano
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel.: +39 02 50030 724
Fax.: +39 02 50030 725

© Copyright DI.GI. Academy
Privacy Policy | Cookie Policy

L’area Formazione è certificata ISO 9001