New
 
Fantom Tag

Corso - Diventare Responsabile della sicurezza del Sistema Informativo

Comprendere tutte le dimensioni del ruolo

  • A distanza
  • Aggiornamento
  • Step by Step
Scarica il pdf
Corso a catalogo
WebCode
IT.20

Durata
7 giorni (49 Ore)

Quota d'iscrizione
4.790,00 €  +IVA
Scarica il tagliando di iscrizione
Realizza questo corso in azienda
WebCode
IT.20

Durata
7 giorni (49 Ore)

10.550,00€ +IVA
(Quota riferita ad un gruppo di 10 pax max, +10% di Project Management)
Formazione customizzata
Sei interessato all'argomento?
Progettiamo un training personalizzato nella tua azienda.

Condividi questo corso

Tutti concordano sul fatto che una delle cose peggiori che possono accadere oggi a un'organizzazione -azienda, amministrazione, ente governativo, ecc.- è un attacco informatico che porta alla paralisi parziale o totale della sua attività. Per non parlare poi di furto di dati che, al di là delle conseguenze immediate dell'attacco in termini di attività, danneggerebbe in modo permanente la reputazione dell'organizzazione vittima. È quindi comprensibile perché la protezione delle informazioni e la sicurezza dei sistemi informativi sia ormai così importante da coinvolgere sempre più i professionisti che ne sono responsabili nei processi di governance delle organizzazioni che li impiegano. Per svolgere la loro missione, non devono più essere solo "bravi" tecnicamente, devono anche sapere come costruire e implementare politiche di sicurezza efficaci.

Leggi di più
Per chi

A chi è rivolto

  • Responsabili aziendali o IT che desiderano avvicinarsi alla professione di CISO
  • CISO operativi che desiderano comprendere le nuove missioni CISO

Buona cultura generale sulle infrastrutture informatiche

Programma

Programma del corso

1 - PARTE I: IL COMPITO DEL CISO, IL SUO RUOLO, LE SUE RESPONSABILITÀ, IL SUO AMBITO DI AZIONE E LE SUE MODALITÀ DI LAVORO

2 - Introduzione: quali sono le sfide della sicurezza informatica?

  • Alcune definizioni, ambiti e terminologie di base
  • Problemi, minacce e rischi

 

3 - Le missioni del CISO

  • Consulenza alla Direzione Generale su obblighi di legge e rischi informatici
  • Formalizzare una strategia e definire un piano d'azione
  • Partecipare alla creazione della governance
  • Consigliare e assistere la gestione del progetto e la gestione del progetto
  • Formare, sensibilizzare
  • Eseguire un controllo proattivo
  • Verificare ed eseguire controlli di conformità e misurare l'efficacia

 

4 - Obblighi di legge e requisiti

  • Illecito e responsabilità contrattuale
  • Obblighi di legge
  • Rispetto della privacy / Segretezza della corrispondenza
  • GDPR: regolamento generale sulla protezione dei dati
  • SOX: Sarbanes Oaxley
  • Normativa italiana
  • CPI: Codice della Proprietà Intellettuale

 

5 - Individuazione delle autorità competenti e degli standard

  • PCI DSS
  • Garante della Privacy
  • AGID
  • ACN

 

6 - Contratti

 

7 - Governance della sicurezza informatica

  • Livelli di maturità e tipi di organizzazione
  • Il comitato direttivo, arbitrale, di monitoraggio e di approvazione
  • Percorso gerarchico e percorso funzionale
  • Collegamenti con altri settori
  • Notifica di incidente, gestione degli avvisi

 

8 - Formalizzazione di una strategia di sicurezza informatica

  • Aggiunta di strumenti e best practice
  • Orientato ai problemi o orientato all'ISMS
  • Passi nella formalizzazione di una tabella di marcia

 

9 - Gestione del rischio

  • Lo standard ISO 31000
  • Norma ISO27005
  • Casi studio
  • Norma ISO 27002
  • Norma ISO 27001

 

10 - La definizione di un repository

  • Lettera di impegno della direzione
  • Lettera di nomina RSSI
  • La politica generale di protezione delle informazioni
  • Come costruire la politica di sicurezza del sistema informativo?
  • Policy e procedure

 

12 - SECONDA PARTE: DALLA TEORIA ALLA PRATICA

13 - Lo stato dell'arte delle soluzioni tecniche di sicurezza IT

  • Sicurezza degli accessi: filtraggio, filtraggio delle applicazioni (WAF, autenticazione, autorizzazione, rilevamento delle intrusioni, logging, supervisione
  • Sicurezza commerciale
  • Sicurezza dei server: hardening, hosting
  • La sicurezza delle postazioni di lavoro fisse e mobili
  • Sicurezza delle applicazioni

 

14 - Architetture di sicurezza

  • Periferiche
  • In depth

 

15 - Introduzione alla continuità operativa e ai piani di emergenza

  • Fondamenti di continuità aziendale
  • Lo standard ISO 22301
  • Le fasi di un progetto di business continuity
  • Il piano di disaster recovery

 

16 - Tenendo conto del fattore umano

  • Sensibilizzazione (Awareness)
  • Formazione
  • Comunicazione

 

17 - Monitoraggio legale e tecnico sicurezza informatica

 

18 - Controllo e audit

  • Definizione degli indicatori di controllo
  • Test intrusivi
  • Formalizzazione e aggiornamento dei cruscotti

 

19 - Suggerimenti generali per il successo nel tuo ruolo di CISO

  • Gli ostacoli e le difficoltà incontrate dai CISO (feedback)
  • Appropriazione corretta e buona comunicazione del ruolo del CISO
Obiettivi

Obiettivi del corso

  • Identificare tutte le sfaccettature del lavoro di IT Security Manager, il suo ruolo e le sue responsabilità
  • Sapere come costruire una policy di sicurezza efficace e gestire i rischi IT
  • Avere una panoramica delle misure tecniche per la protezione del sistema informativo
  • Avere una metodologia per garantire l'implementazione e il monitoraggio della sicurezza
  • Conoscere le best practice per costruire il proprio piano d'azione e definire i propri indicatori
Esercitazioni

Esercitazioni

  • Una panoramica esaustiva dei diversi aspetti della missione CISO.
  • Un approccio metodologico partecipativo che consente scambi tra i partecipanti e il formatore su feedback concreti: il formatore supporta da diversi anni i CISO nella realizzazione delle loro missioni.
  • Il materiale formativo viene utilizzato per presentare gli elementi teorici e le applicazioni pratiche nel campo della sicurezza IT.. È adattato al contesto attuale e agli obblighi normativi in ​​vigore.

I Blog Cegos

Desideri approfondire alcune tematiche? Consulta gli articoli dei nostri consulenti su:

Finanziamenti

Opportunità di finanziamento

I Fondi Paritetici Interprofessionali permettono, alle aziende aderenti, di finanziare la formazione aziendale ed individuale rivolta ai propri dipendenti.

Affidati a Cegos e al suo Team dedicato per essere supportato lungo tutte le fasi del progetto finanziato, dalla valutazione di fattibilità, alla presentazione della domanda al Fondo Interprofessionale, fino alla rendicontazione dei costi e al rimborso delle spese.

Scopri come accedere ai finanziamenti per questo intervento.

Date

Ordina per:

  • 4.790,00 € +IVA
    Posti disponibili
    Iscriviti
    Dettaglio date per questa sessione
    • Dal 9 ott al 10 ott 2023
    • Date 7 nov 2023
    • Dal 27 nov al 28 nov 2023
    • Date 4 dic 2023
    I partecipanti riceveranno le istruzioni per partecipare alcuni giorni prima dell’inizio del corso.
Corso - Diventare Responsabile della sicurezza del Sistema Informativo