Cyber sicurezza in azienda
Nell’ambito della rapida evoluzione delle nuove tecnologie e dei sistemi di interconnessione a livello locale e globale, e del correlato aumento dei rischi derivanti dai cyber attacchi, è imprescindibile che le aziende siano in grado di individuare gli asset connotati da maggiori elementi di criticità in base al proprio core business ed effettuare un’analisi del rischio. A partire da una panoramica sui fondamenti di sicurezza informatica e protezione dei dati e sulle tipologie e provenienza delle minacce, il seminario si pone l’obiettivo di focalizzare i principi cardine della governance IT per la gestione della sicurezza del patrimonio informativo, sensibilizzando sulla prevenzione e sulla formazione dei soggetti coinvolti, ed inquadrando l’attuale sviluppo della strategia europea sull’impiego delle tecnologie digitali ed il quadro normativo di riferimento.
Programma
- Fondamenti di sicurezza informatica e protezione dei dati
- Tipologie e provenienza delle minacce e dei rischi
- ICT Governance: Accountability e obblighi di sicurezza informatica per l’azienda
La Responsabilizzazione sul tema, la valutazione del rischio, le misure tecniche ed organizzative
Enterprise Risk Management: il modello integrato per l’analisi dei rischi aziendali
Il framework nazionale per la Cybersecurity e la Data Protection
Le figure aziendali coinvolte
I piani di audit
Policy e procedure da implementare
Metodologie e strumenti di contrasto per i rischi interni ed esterni
La formazione rispetto ai rischi cyber
- L’impatto della Cybersecurity sui rapporti contrattuali con i fornitori
La selezione e l’affidamento delle forniture ICT
I requirements legali di rilevanza da includere nei contratti
L’incidenza dei principi Security by Design sui progetti ICT
- Gli strumenti cyber per contrastare i rischi
La rilettura sotto il profilo normativo dei vulnerability assessment e dei penetration test
Le misure di sicurezza fisiche e logiche
- Elementi di Cyber Intelligence e Cyber Insurance
Le valutazioni per difendere il proprio contesto aziendale
- Il quadro normativo di riferimento
Il General Data Protection Regulation (GDPR) come normativa a tutela delle informazioni:
- L’Accountability per la revisione di procedure e flussi interni;
- Strumenti di rilevazione, gestione e obbligo legale di notifica dei Breach;
- DPIA come strumento di valutazione del rischio;
- Le nuove sanzioni e le responsabilità;
L’impatto dello Statuto dei Lavoratori sugli strumenti informatici di monitoraggio di reti e sistemi:
- La riforma a seguito del Jobs Act;
- Come la norma impatta sul settaggio tecnico degli strumenti informatici di cybersecurity (es. SIEM, proxy, firewall, MDM ecc.);
- Gli adempimenti documentali;
- L’utilizzabilità dei dati per procedimenti disciplinari;
Reati Informatici e 231
- La rilevanza dei reati informatici non solo ex 231;
- Mappatura dei rischi 231;
- Il MOG;
- L’attività dell’OdV sul MOG in materia di reati informatici;
L. 65/2018: La Direttiva NIS (Network Information Security)
- Soggetti obbligati;
- Adempimenti tecnici ed organizzativi;
- La notifica dei breach;
Il Cybersecurity Act
- Il ruolo dell’ENISA (Agenzia Europea per la sicurezza delle reti e delle informazioni);
- La certificazione unica dei prodotti cyber;
L. 105/2019: Il perimetro di sicurezza nazionale cibernetica
- Ruoli e responsabilità degli attori coinvolti;
- Le attività del Centro di Valutazione e Certificazione Nazionale;
- Tecnologia 5G e Golden Power: i rischi associati;
Destinatari:
CISO, Security Officer, IT Manager, Amministratori di sistema, Compliance Manager, Privacy Officer, DPO.
Docenti: Alessandro Cecchetti, General Manager Colin & Partners
Per info e iscrizioni, clicca qui.