Introduzione
Questo corso offre una panoramica sulle principali norme cogenti connesse alla protezione dei dati, alla cybersecurity e alla sicurezza delle informazioni.
Obiettivi del corso
L’obiettivo è mettere i partecipanti in condizione di comprendere le norme e le modalità di contestualizzazione all’interno di organizzazioni pubbliche e private.
A chi si rivolge
Professionisti della sicurezza dell'informazione, manager IT, auditor IT, consulenti di sicurezza, compliance officer e altri professionisti che desiderano acquisire competenze specifiche.
Requisiti per l’accesso
Nessun requisito
Contenuti del corso
Il corso copre le principali norme cogenti in ambito europeo e nazionale.
Modulo 1
Il quadro europeo della normazione nell’ambito della società dell’informazione
Regolamenti e direttive e logiche di normazione dell’Unione
Il quadro nazionale della normazione nell’ambito della società dell’informazione
Modulo 2
Regolamento Europeo in Materia di Protezione dei Dati (GDPR)
Principi
Ruoli e responsabilità
Sicurezza e Protezione
Protezione by design e by default
Analisi d’impatto
Violazioni dei dati
Modulo 3
Cyber Security ACT
Definizioni e ambito di applicazione del regolamento
Requisiti di sicurezza cibernetica per i i prodotti e i servizi
Meccanismi di notifica e cooperazione tra gli Stati membri
Ruolo dell'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)
Modulo 4
Direttiva NIS 2
Obiettivi della direttiva e la sua applicazione pratica.
Definizione e identificazione dei servizi essenziali
Gestione del rischio.
Notifica degli incidenti di sicurezza.
Cooperazione e coordinamento.
Modulo 5
Regolamento DORA
Obiettivi, campo di applicazione, principi fondamentali
La gestione del rischio
Gestione e segnalazione degli incidenti
Gestione dei rischi connessi alle terze parti e ai fornitori
Condivisione delle informazioni
Modulo 6
Norme di settore e nazionali
PCI-DSS per la sicurezza dei sistemi di pagamento
Circolare 235 della Banca d’Italia
Regolamento IVASS numero 38
Circolare AgID n. 2/2017
Framework Nazionale Cyber Security Data Protection
Perimetro di Sicurezza nazionale Cibernetico e relativi decreti
Modulo 7
Esercitazioni
Durata: 3 giorni
