Cyber sicurezza in azienda

Nell’ambito della rapida evoluzione delle nuove tecnologie e dei sistemi di interconnessione a livello locale e globale, e del correlato aumento dei rischi derivanti dai cyber attacchi, è imprescindibile che le aziende siano in grado di individuare gli asset connotati da maggiori elementi di criticità in base al proprio core business ed effettuare un’analisi del rischio. A partire da una panoramica sui fondamenti di sicurezza informatica e protezione dei dati e sulle tipologie e provenienza delle minacce, il seminario si pone l’obiettivo di focalizzare i principi cardine della governance IT per la gestione della sicurezza del patrimonio informativo, sensibilizzando sulla prevenzione e sulla formazione dei soggetti coinvolti, ed inquadrando l’attuale sviluppo della strategia europea sull’impiego delle tecnologie digitali ed il quadro normativo di riferimento.

Programma

Fondamenti di sicurezza informatica e protezione dei dati
Tipologie e provenienza delle minacce e dei rischi
ICT Governance: Accountability e obblighi di sicurezza informatica per l’azienda

La Responsabilizzazione sul tema, la valutazione del rischio, le misure tecniche ed organizzative

Enterprise Risk Management: il modello integrato per l’analisi dei rischi aziendali

Il framework nazionale per la Cybersecurity e la Data Protection

Le figure aziendali coinvolte

I piani di audit

Policy e procedure da implementare

Metodologie e strumenti di contrasto per i rischi interni ed esterni

La formazione rispetto ai rischi cyber

L’impatto della Cybersecurity sui rapporti contrattuali con i fornitori

La selezione e l’affidamento delle forniture ICT

I requirements legali di rilevanza da includere nei contratti

L’incidenza dei principi Security by Design sui progetti ICT

Gli strumenti cyber per contrastare i rischi

La rilettura sotto il profilo normativo dei vulnerability assessment e dei penetration test

Le misure di sicurezza fisiche e logiche

Elementi di Cyber Intelligence e Cyber Insurance

Le valutazioni per difendere il proprio contesto aziendale

Il quadro normativo di riferimento

Il General Data Protection Regulation (GDPR) come normativa a tutela delle informazioni:

L’Accountability per la revisione di procedure e flussi interni;
Strumenti di rilevazione, gestione e obbligo legale di notifica dei Breach;
DPIA come strumento di valutazione del rischio;
Le nuove sanzioni e le responsabilità;

L’impatto dello Statuto dei Lavoratori sugli strumenti informatici di monitoraggio di reti e sistemi:

La riforma a seguito del Jobs Act;
Come la norma impatta sul settaggio tecnico degli strumenti informatici di cybersecurity (es. SIEM, proxy, firewall, MDM ecc.);
Gli adempimenti documentali;
L’utilizzabilità dei dati per procedimenti disciplinari;

Reati Informatici e 231

La rilevanza dei reati informatici non solo ex 231;
Mappatura dei rischi 231;
Il MOG;
L’attività dell’OdV sul MOG in materia di reati informatici;

L. 65/2018: La Direttiva NIS (Network Information Security)

Soggetti obbligati;
Adempimenti tecnici ed organizzativi;
La notifica dei breach;

Il Cybersecurity Act

Il ruolo dell’ENISA (Agenzia Europea per la sicurezza delle reti e delle informazioni);
La certificazione unica dei prodotti cyber;

L. 105/2019: Il perimetro di sicurezza nazionale cibernetica

Ruoli e responsabilità degli attori coinvolti;
Le attività del Centro di Valutazione e Certificazione Nazionale;
Tecnologia 5G e Golden Power: i rischi associati;

Destinatari:

CISO, Security Officer, IT Manager, Amministratori di sistema, Compliance Manager, Privacy Officer, DPO.

Docenti: Alessandro Cecchetti, General Manager Colin & Partners

Per info e iscrizioni, clicca qui.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicitari".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal consenso cookie GDPR per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plug-in GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
viewed_cookie_policy	11 months	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gat_gtag_UA_54760939_1	1 minute	Questo cookie è impostato da Google e viene utilizzato per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un report analitico delle prestazioni del sito web. Alcuni dei dati raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
CONSENT	16 years 3 months 22 days 9 hours 29 minutes	Questi cookie vengono impostati tramite video youtube incorporati. Registrano dati statistici anonimi su ad esempio quante volte viene visualizzato il video e quali impostazioni vengono utilizzate per la riproduzione. Nessun dato sensibile viene raccolto a meno che non accedi al tuo account google, in tal caso le tue scelte sono legate al tuo account, ad esempio se fai clic su "mi piace" su un video.

Cookie	Durata	Descrizione
IDE	1 year 24 days	I cookie di Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tenere traccia delle visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	Questi cookie vengono impostati tramite video youtube incorporati.
yt-remote-device-id	never	Questi cookie vengono impostati tramite video youtube incorporati.

Cyber sicurezza in azienda

CERCA

Informativa breve cookies