Cyber Security & It Governance
Monitorare il Rischio Cyber in una logica di Governance aziendale 12 Febbraio 2019, Milano - NH Hotel Machiavelli

Programma

MATTINO

Modulo 1 – Il contesto del Cyber Risk

Caratteristiche del Cyber Crime e analisi delle tipologie di rischio associate ai propri asset informatici

  • Minacce e profili degli attaccanti
  • Tipologie di attacchi e relativi impatti
  • Il concetto di cyber readness e resilience in azienda

 

Individuazione delle minacce e delle vulnerabilità dei sistemi informativi

  • Individuzione delle minacce e delle vulnerabilità dei sistemi ICT
  • VA di rete ed applicativo
  • PT di rete ed applicativo
  • Applicazione delle misure di sicurezza tecnologiche, organizzative e fisiche
  • Politiche e procedure per la sicurezza delle informazioni
  • Incident Management

Business Continuity Management

  • Business Impact Analysis
  • Disaster Recovery Plan
  • Business Continuity Plan

 

Data Protection impact assessment

 

Modulo 2 – Come organizzarsi per gestire il Cyber Risk

 

Riferimenti normativi e regolamentari

  • BCE
  • Bankitalia circolare 285
  • NIS
  • PSD2
  • Data Governance e Data Protection nel GDPR

 

Standard, approcci e best practice

Standard e certificazioni per la sicurezza delle informazioni:

  • Framework NIST
  • FSSCC
  • Framework Nazionale cyber Security
  • COBIT

Modulo 3 – Illustrazione del Framework NIST

  • Introduzione metodologica e spiegazione del framework: core, implementations tiers e profili
  • Logiche di implementazione
  • Benchmark nazionali e internazionali

POMERIGGIO

Esercitazione pratica: Applicazione del Framework del NIST alla propria realtà aziendale