New
 
Fantom Tag

Corso - Diventare Responsabile della sicurezza del Sistema Informativo

Comprendere tutte le dimensioni del ruolo

  • A distanza
  • Aggiornamento
  • Step by Step
Corso a catalogo
Durata
7 giorni (49 Ore)

Quota d'iscrizione
4.790,00 €  +IVA

WebCode
IT.20
Scarica il tagliando di iscrizione
Realizza questo corso in azienda
WebCode
IT.20

Durata
7 giorni (49 Ore)

10.550,00€ +IVA
(Quota riferita ad un gruppo di 10 pax max, +10% di Project Management)
Formazione customizzata
Sei interessato all'argomento?
Progettiamo un training personalizzato nella tua azienda.

Tutti concordano sul fatto che una delle cose peggiori che possono accadere oggi a un'organizzazione -azienda, amministrazione, ente governativo, ecc.- è un attacco informatico che porta alla paralisi parziale o totale della sua attività. Per non parlare poi di furto di dati che, al di là delle conseguenze immediate dell'attacco in termini di attività, danneggerebbe in modo permanente la reputazione dell'organizzazione vittima. È quindi comprensibile perché la protezione delle informazioni e la sicurezza dei sistemi informativi sia ormai così importante da coinvolgere sempre più i professionisti che ne sono responsabili nei processi di governance delle organizzazioni che li impiegano. Per svolgere la loro missione, non devono più essere solo "bravi" tecnicamente, devono anche sapere come costruire e implementare politiche di sicurezza efficaci.

Leggi di più
Per chi

A chi è rivolto

Per chi

  • Responsabili aziendali o IT che desiderano avvicinarsi alla professione di CISO
  • CISO operativi che desiderano comprendere le nuove missioni CISO

Prerequisiti

Buona cultura generale sulle infrastrutture informatiche

Programma

Programma del corso

PARTE 1: IL COMPITO DEL CISO, IL SUO RUOLO, LE SUE RESPONSABILITÀ, IL SUO AMBITO DI AZIONE E LE SUE MODALITÀ DI LAVORO

1 - Introduzione: quali sono le sfide della sicurezza informatica?

  • Alcune definizioni, ambiti e terminologie di base
  • Problemi, minacce e rischi

 

2 - Le missioni del CISO

  • Consulenza alla Direzione Generale su obblighi di legge e rischi informatici
  • Formalizzare una strategia e definire un piano d'azione
  • Partecipare alla creazione della governance
  • Consigliare e assistere la gestione del progetto e la gestione del progetto
  • Formare, sensibilizzare
  • Eseguire un controllo proattivo
  • Verificare ed eseguire controlli di conformità e misurare l'efficacia

 

3 - Obblighi di legge e requisiti

  • Illecito e responsabilità contrattuale
  • Obblighi di legge
  • Rispetto della privacy / Segretezza della corrispondenza
  • GDPR: regolamento generale sulla protezione dei dati
  • SOX: Sarbanes Oaxley
  • Normativa italiana
  • CPI: Codice della Proprietà Intellettuale

 

4 - Individuazione delle autorità competenti e degli standard

  • PCI DSS
  • Garante della Privacy
  • AGID
  • ACN

 

5 - Contratti

 

6 - Governance della sicurezza informatica

  • Livelli di maturità e tipi di organizzazione
  • Il comitato direttivo, arbitrale, di monitoraggio e di approvazione
  • Percorso gerarchico e percorso funzionale
  • Collegamenti con altri settori
  • Notifica di incidente, gestione degli avvisi

 

7 - Formalizzazione di una strategia di sicurezza informatica

  • Aggiunta di strumenti e best practice
  • Orientato ai problemi o orientato all'ISMS
  • Passi nella formalizzazione di una tabella di marcia

 

8 - Gestione del rischio

  • Lo standard ISO 31000
  • Norma ISO27005
  • Casi studio
  • Norma ISO 27002
  • Norma ISO 27001

 

9 - La definizione di un repository

  • Lettera di impegno della direzione
  • Lettera di nomina RSSI
  • La politica generale di protezione delle informazioni
  • Come costruire la politica di sicurezza del sistema informativo?
  • Policy e procedure

 

PARTE 2: DALLA TEORIA ALLA PRATICA

10 - Lo stato dell'arte delle soluzioni tecniche di sicurezza IT

  • Sicurezza degli accessi: filtraggio, filtraggio delle applicazioni (WAF, autenticazione, autorizzazione, rilevamento delle intrusioni, logging, supervisione
  • Sicurezza commerciale
  • Sicurezza dei server: hardening, hosting
  • La sicurezza delle postazioni di lavoro fisse e mobili
  • Sicurezza delle applicazioni

 

11 - Architetture di sicurezza

  • Periferiche
  • In depth

 

12 - Introduzione alla continuità operativa e ai piani di emergenza

  • Fondamenti di continuità aziendale
  • Lo standard ISO 22301
  • Le fasi di un progetto di business continuity
  • Il piano di disaster recovery

 

13 - Tenendo conto del fattore umano

  • Sensibilizzazione (Awareness)
  • Formazione
  • Comunicazione

 

14 - Monitoraggio legale e tecnico sicurezza informatica

 

15 - Controllo e audit

  • Definizione degli indicatori di controllo
  • Test intrusivi
  • Formalizzazione e aggiornamento dei cruscotti

 

16 - Suggerimenti generali per il successo nel tuo ruolo di CISO

  • Gli ostacoli e le difficoltà incontrate dai CISO (feedback)
  • Appropriazione corretta e buona comunicazione del ruolo del CISO
Obiettivi

Obiettivi del corso

  • Identificare tutte le sfaccettature del lavoro di IT Security Manager, il suo ruolo e le sue responsabilità
  • Sapere come costruire una policy di sicurezza efficace e gestire i rischi IT
  • Avere una panoramica delle misure tecniche per la protezione del sistema informativo
  • Avere una metodologia per garantire l'implementazione e il monitoraggio della sicurezza
  • Conoscere le best practice per costruire il proprio piano d'azione e definire i propri indicatori
Esercitazioni

Esercitazioni

  • Una panoramica esaustiva dei diversi aspetti della missione CISO.
  • Un approccio metodologico partecipativo che consente scambi tra i partecipanti e il formatore su feedback concreti: il formatore supporta da diversi anni i CISO nella realizzazione delle loro missioni.
  • Il materiale formativo viene utilizzato per presentare gli elementi teorici e le applicazioni pratiche nel campo della sicurezza IT.. È adattato al contesto attuale e agli obblighi normativi in ​​vigore.
Finanziamenti

Opportunità di finanziamento

I Fondi Paritetici Interprofessionali permettono, alle aziende aderenti, di finanziare la formazione aziendale ed individuale rivolta ai propri dipendenti.

Affidati a Cegos e al suo Team dedicato per essere supportato lungo tutte le fasi del progetto finanziato, dalla valutazione di fattibilità, alla presentazione della domanda al Fondo Interprofessionale, fino alla rendicontazione dei costi e al rimborso delle spese.

Scopri come accedere ai finanziamenti per questo intervento.

Date

  • 4.790,00 € +IVA
    Posti disponibili
    Iscriviti
    Dettaglio date per questa sessione
    • Dal 21 ott al 22 ott 2024
    • Dal 4 nov al 5 nov 2024
    • Dal 25 nov al 26 nov 2024
    • Date 2 dic 2024
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso. Consulta gli  orari
Corso - Diventare Responsabile della sicurezza del Sistema Informativo