La pianificazione e la preparazione di un incidente di sicurezza informatica può essere problematica per molte organizzazioni.
Quando si verifica un incidente l’organizzazione deve intervenire immediatamente al fine di mitigare le minacce alla riservatezza, integrità e disponibilità delle proprie risorse. Questo richiede un impiego efficace delle risorse e strategie di intervento consolidate.
Illustrare le procedure ad uso degli specialisti per verificare secondo un modello ispirato alla ISO/IEC 27035 eventuali criticità del sistema informativo aziendale e come mantenerlo in uno stato ottimale.
Tutti i soggetti quali: Aziende, Consulenti e Manager IT, DPO e Specialisti Privacy, che hanno necessità di avere una conoscenza elevata sull’argomento circoscrizione del Cybersecurity Incident.
Le attività in aula sono ovviamente erogate in necessaria presenza degli interessati seguendo scrupolosamente le indicazioni fornite dall’autorità in tema di contrasto al Covid-19 ma non solo. A tal fine il corso offre una distanza minima tra i partecipanti di 2 metri e prevede percorsi di transito interni ben definiti da apposita segnaletica. I supporti forniti per le esercitazioni vengono sanificati prima dell’attività pratica ed al termine della stessa. Analogamente i supporti al seguito dei partecipanti sono sanificati prima dell’introduzione nell’aula.
Esercitazioni pratiche sugli obiettivi primari della gestione Cybersecurity Incident:
- Evitare gli incidenti di sicurezza informatica prima che si verifichino.
- Ridurre al minimo l’impatto degli incidenti di sicurezza informatica su riservatezza, disponibilità o integrità dei servizi e delle risorse informative.
- Mitigare le minacce e le vulnerabilità quando si verificano incidenti di sicurezza informatica.
- Redazione del Cybersecurity Incident Plan.
Nota: i casi pratici prevedono l’utilizzo di strumenti informatici (desktop e/o laptop). E’ possibile partecipare con strumenti propri, solo in ambiente Windows.