Cyber Security Management

Il percorso formativo verterà sulle seguenti tematiche

Cyber Security e Digital Transformation (15 ore – in presenza)

• Trasformazione Digitale: impatto sulle imprese e PA
• Tecnologie digitali dell’industria 4.0: introduzione e vantaggi
• Ruolo delle tecnologie digitali sui processi di business
• Cybersecurity: una visione generale
• Lo spazio: Surface Web, Deep & Dark web
• Cosa c’è nel Dark web
• Sicurezza fisica e logica
• Cos’è la cybersecurity
• Cosa sono le reti digitali
• IT/OT Security
• Social Engineering, Pishing, DDOS, APT, Brute Force Attacks

Information Security Management: Governance, Risk e Compliance (30 ore – on line in modalità sincrona)

• Governance e Gestione del Rischio.
• Rischio: analisi, controllo delle minacce, valutazione e gestione.
• Controlli, Conformità e Gestione degli accessi.
• Gestione del ciclo di vita dei controlli di sicurezza, monitoraggio e mantenimento.
• Conformità: GDPR, NIST e gli standard della famiglia ISO27000. Linee guida e Best Practice: CIS e OWASP.
• Tipologie di Audit e gestione delle remediation.
• Introduzione ai concetti di gestione e risposta agli incidenti.
• Gestione della Business Continuity e Piano di Disaster Recovery.
• Security Operation: SIEM, Vulnerability Management, Vulnerability Assessment, Penetration Test e Threat Hunting. Condivisione degli scenari nei diversi ambiti.
• Controllo degli accessi, sicurezza fisica, sicurezza delle reti.
• Protezione degli endpoint e sicurezza delle applicazioni.
• Tecnologie di criptazione, sicurezza degli ambienti virtualizzati e sicurezza del cloud computing.
• Nuove tecnologie: intelligenza artificiale, realtà aumentata, ecc.

Security Program Management & Operations (30 ore – on line in modalità sincrona)

• Pianificazione strategica. Organizzazione, struttura, obiettivi, stakeholder, aspetti finanziari e piano strategico.
• Progettazione, sviluppo e manutenzione di un programma di sicurezza delle informazioni per la propria organizzazione.
• Gestione degli aspetti finanziari legati alla sicurezza: risorse, definizione delle metriche finanziarie, rinnovo delle tecnologie, ottenimento e gestione del budget.
• Concetti base per la gestione di gare e appalti e servizi gestiti da terzi (TCO, RFI, RFP, SLA, ec…).
• Gestione dei vendor e delle terze parti.

Tutela delle informazioni strategiche (15 ore – on line in modalità sincrona)

• Principi di sicurezza delle informazioni strategiche.
• Organizzazione (Autorità, organi e uffici, ocs, sps, organi periferici, operatori economici) classifiche e qualifiche.
• Autorizzazioni alla trattazione di informazioni strategiche.
• Principi di sicurezza delle infrastrutture informatiche strategiche.
• Definizioni e contesto normativo.
• Minaccia e rischio informatico.
• Modelli di protezione delle infrastrutture informatiche strategiche.
• La legislazione nazionale in materia di tutela delle informazioni classificate.
• Funzione del security manager.
• Definizioni e principi della sicurezza delle comunicazioni.
• Metodologie di risk analysis dei sistemi di protezione delle comunicazioni e sicurezza crittografica.
• Misure di sicurezza fisica.
• Procedure di sicurezza.
• Applicazioni alle reti di comunicazioni sicure.
• Certificazione di prodotti per la sicurezza (apparati tempest, camere tempest/anecoiche).
• Sicurezza delle comunicazioni (materiali e documenti, autorizzazioni e organizzazione, protezione conservazione e trasporto).

Prevenzione e Gestione degli Incidenti (30 ore – on line in modalità sincrona)

• Gestione e Risposta agli incidenti.
• Strumenti a supporto.
• Gestione delle comunicazioni.
• Analisi Post-Incident.
• Verifica dei piani di risposta.
• Procedure e gestione della crisi.
• Analisi forense e catena di custodia.
• Affrontare diverse tipologie di incidenti: Malware Incident, Email Security Incident, Network Security Incident, Web Application Security Incident, Cloud Security Incident, Minacce interne.
• Cyber Threat Intelligence.