Firenze – Cyber sicurezza nella propria azienda: metodologie, strumenti di tutela e principi normativi

Dalle 10.00 alle 17.00

Sede di Ti Forma

via Giovanni Paisiello, 8 – Firenze

Nell’ambito della rapida evoluzione delle nuove tecnologie e dei sistemi di interconnessione a livello locale e globale, e del correlato aumento dei rischi derivanti dai cyber attacchi, è imprescindibile che le aziende siano in grado di individuare gli asset connotati da maggiori elementi di criticità in base al proprio core business ed effettuare un’analisi del rischio. A partire da una panoramica sui fondamenti di sicurezza informatica e protezione dei dati e sulle tipologie e provenienza delle minacce, il seminario si pone l’obiettivo di focalizzare i principi cardine della governance IT per la gestione della sicurezza del patrimonio informativo, sensibilizzando sulla prevenzione e sulla formazione dei soggetti coinvolti, ed inquadrando l’attuale sviluppo della strategia europea sull’impiego delle tecnologie digitali ed il quadro normativo di riferimento.

Programma

  • Fondamenti di sicurezza informatica e protezione dei dati 
  • Tipologie e provenienza delle minacce e dei rischi 
  • ICT Governance: Accountability e obblighi di sicurezza informatica per l’azienda

La Responsabilizzazione sul tema, la valutazione del rischio, le misure tecniche ed organizzative

Enterprise Risk Management: il modello integrato per l’analisi dei rischi aziendali

Il framework nazionale per la Cybersecurity e la Data Protection

Le figure aziendali coinvolte

I piani di audit

Policy e procedure da implementare

Metodologie e strumenti di contrasto per i rischi interni ed esterni

La formazione rispetto ai rischi cyber

  • L’impatto della Cybersecurity sui rapporti contrattuali con i fornitori

La selezione e l’affidamento delle forniture ICT

I requirements legali di rilevanza da includere nei contratti

L’incidenza dei principi Security by Design sui progetti ICT

  • Gli strumenti cyber per contrastare i rischi

La rilettura sotto il profilo normativo dei vulnerability assessment e dei penetration test

Le misure di sicurezza fisiche e logiche

  • Elementi di Cyber Intelligence e Cyber Insurance

Le valutazioni per difendere il proprio contesto aziendale

  • Il quadro normativo di riferimento

Il General Data Protection Regulation (GDPR) come normativa a tutela delle informazioni:

L’Accountability per la revisione di procedure e flussi interni;

Strumenti di rilevazione, gestione e obbligo legale di notifica dei Breach;

DPIA come strumento di valutazione del rischio;

Le nuove sanzioni e le responsabilità;

L’impatto dello Statuto dei Lavoratori sugli strumenti informatici di monitoraggio di reti e sistemi:

La riforma a seguito del Jobs Act;

Come la norma impatta sul settaggio tecnico degli strumenti informatici di cybersecurity (es. SIEM, proxy, firewall, MDM ecc.);

Gli adempimenti documentali;

L’utilizzabilità dei dati per procedimenti disciplinari;

              Reati Informatici e 231

La rilevanza dei reati informatici non solo ex 231;

Mappatura dei rischi 231;

Il MOG;

L’attività dell’OdV sul MOG in materia di reati informatici;

L. 65/2018: La Direttiva NIS (Network Information Security)

Soggetti obbligati;

Adempimenti tecnici ed organizzativi;

La notifica dei breach;

Il Cybersecurity Act

Il ruolo dell’ENISA (Agenzia Europea per la sicurezza delle reti e delle informazioni);

La certificazione unica dei prodotti cyber;

              L. 105/2019: Il perimetro di sicurezza nazionale cibernetica

Ruoli e responsabilità degli attori coinvolti;

Le attività del Centro di Valutazione e Certificazione Nazionale;

Tecnologia 5G e Golden Power: i rischi associati;

Destinatari:

CISO, Security Officer, IT Manager, Amministratori di sistema, Compliance Manager, Privacy Officer, DPO.

Docenti:

Alessandro Cecchetti, General Manager Colin & Partners

Per consultare il programma ed iscriversi al corso:

Scopri l'evento