INTRODUZIONE (Durata 3gg)
Questo corso fornisce le conoscenze di base necessarie per comprendere i principali standard di conformità e sicurezza nel settore della cybersecurity. Gli studenti vengono introdotti alla sicurezza informatica con un focus sulla conformità, governance e gestione del rischio. Gli argomenti trattati includono i concetti fondamentali e gli obiettivi della cybersecurity (la triade CIA), la conformità e progettazione della governance della sicurezza, le normative vigenti e il ruolo delle politiche e delle procedure nella governance della cybersecurity.

OBIETTIVI DEL CORSO

Spiegare l’applicazione della triade CIA (Riservatezza, Integrità, Disponibilità) alle nuove minacce di sicurezza.
Definire la conformità e governance della sicurezza informatica e il loro ruolo nella cybersecurity.
Applicare le migliori pratiche nella progettazione della governance della sicurezza, tra cui l'allineamento strategico e la gestione della sicurezza.
Discutere la struttura e l'uso del NIST Cybersecurity Framework (CSF).
Spiegare il ruolo di ISO e IEC nella definizione di standard internazionali per la sicurezza informatica.
Spiegare l'approccio NIST e ISO alla gestione del rischio.
Descrivere lo standard PCI DSS per la sicurezza dei dati delle carte di pagamento.
Progettare strategie di governance incentrate sull’attività principale dell’azienda.
REQUISITI
Conoscenze in Information Security, Cyber Security Governance e Risk Management, regole e tecnologie di Cybersecurity.

STRUTTURA DEL CORSO

1.Fondamenti di Cybersecurity e Conformità
2.NIST Cybersecurity Framework (CSF)
3.Famiglia di Standard ISMS (ISO 27001, ISO 31000, ISO 27005)
4.PCI DSS
5.Laboratori