Cyber sicurezza in azienda

Nell’ambito della rapida evoluzione delle nuove tecnologie e dei sistemi di interconnessione a livello locale e globale, e del correlato aumento dei rischi derivanti dai cyber attacchi, è imprescindibile che le aziende siano in grado di individuare gli asset connotati da maggiori elementi di criticità in base al proprio core business ed effettuare un’analisi del rischio. A partire da una panoramica sui fondamenti di sicurezza informatica e protezione dei dati e sulle tipologie e provenienza delle minacce, il seminario si pone l’obiettivo di focalizzare i principi cardine della governance IT per la gestione della sicurezza del patrimonio informativo, sensibilizzando sulla prevenzione e sulla formazione dei soggetti coinvolti, ed inquadrando l’attuale sviluppo della strategia europea sull’impiego delle tecnologie digitali ed il quadro normativo di riferimento.

Programma

  • Fondamenti di sicurezza informatica e protezione dei dati 
  • Tipologie e provenienza delle minacce e dei rischi 
  • ICT Governance: Accountability e obblighi di sicurezza informatica per l’azienda

La Responsabilizzazione sul tema, la valutazione del rischio, le misure tecniche ed organizzative

Enterprise Risk Management: il modello integrato per l’analisi dei rischi aziendali

Il framework nazionale per la Cybersecurity e la Data Protection

Le figure aziendali coinvolte

I piani di audit

Policy e procedure da implementare

Metodologie e strumenti di contrasto per i rischi interni ed esterni

La formazione rispetto ai rischi cyber

  • L’impatto della Cybersecurity sui rapporti contrattuali con i fornitori

La selezione e l’affidamento delle forniture ICT

I requirements legali di rilevanza da includere nei contratti

L’incidenza dei principi Security by Design sui progetti ICT

  • Gli strumenti cyber per contrastare i rischi

La rilettura sotto il profilo normativo dei vulnerability assessment e dei penetration test

Le misure di sicurezza fisiche e logiche

  • Elementi di Cyber Intelligence e Cyber Insurance

Le valutazioni per difendere il proprio contesto aziendale

  • Il quadro normativo di riferimento

Il General Data Protection Regulation (GDPR) come normativa a tutela delle informazioni:

  • L’Accountability per la revisione di procedure e flussi interni;
  • Strumenti di rilevazione, gestione e obbligo legale di notifica dei Breach;
  • DPIA come strumento di valutazione del rischio;
  • Le nuove sanzioni e le responsabilità;

L’impatto dello Statuto dei Lavoratori sugli strumenti informatici di monitoraggio di reti e sistemi:

  • La riforma a seguito del Jobs Act;
  • Come la norma impatta sul settaggio tecnico degli strumenti informatici di cybersecurity (es. SIEM, proxy, firewall, MDM ecc.);
  • Gli adempimenti documentali;
  • L’utilizzabilità dei dati per procedimenti disciplinari;

Reati Informatici e 231

  • La rilevanza dei reati informatici non solo ex 231;
  • Mappatura dei rischi 231;
  • Il MOG;
  • L’attività dell’OdV sul MOG in materia di reati informatici;

L. 65/2018: La Direttiva NIS (Network Information Security)

  • Soggetti obbligati;
  • Adempimenti tecnici ed organizzativi;
  • La notifica dei breach;

Il Cybersecurity Act

  • Il ruolo dell’ENISA (Agenzia Europea per la sicurezza delle reti e delle informazioni);
  • La certificazione unica dei prodotti cyber;

L. 105/2019: Il perimetro di sicurezza nazionale cibernetica

  • Ruoli e responsabilità degli attori coinvolti;
  • Le attività del Centro di Valutazione e Certificazione Nazionale;
  • Tecnologia 5G e Golden Power: i rischi associati;

Destinatari:

CISO, Security Officer, IT Manager, Amministratori di sistema, Compliance Manager, Privacy Officer, DPO.

Docenti: Alessandro Cecchetti, General Manager Colin & Partners

Per info e iscrizioni, clicca qui.