In un mercato sempre più interconnesso, diventa fondamentale ripensare i processi aziendali e di produzione in maniera completamente differente tenendo conto che alle opportunità del digitale e di internet si affiancano minacce e vulnerabilità che possono portare ad effetti anche dirompenti sui budget e sulla privacy.
Alle imprese ed al Sistema Paese serve un approccio strutturato e sistematico di governance dell’information security e della privacy.
Il problema, infatti, non è solo tecnologico, ma risiede anche nel comportamento dell’individuo che in maniera a volte inconsapevole può adottare delle pratiche non corrette che aumentano il rischio di cyber attacchi.
Questi attacchi hanno certamente degli impatti sul trattamento, sulla tutela dei dati personali e sulla normativa vigente italiana ed europea.
Il Master ha l’obiettivo di illustrare nel dettaglio lo stato dell’arte della Cybersecurity e di fornire strumenti e strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno
Tutti i soggetti quali aziende, consulenti IT, DPO e Specialisti Privacy che hanno necessità di avere una conoscenza elevata sull’argomento Cybersecurity e di come impatta nei processi aziendali la sicurezza informatica
Durata: 24-40 ore, a seconda del livello di dettaglio e delle competenze pregresse.
Modalità di erogazione:
- Lezioni frontali (in presenza o online).
- Materiali didattici e sessioni di autoapprendimento.
- Prove pratiche e laboratori.
- Test di valutazione intermedi e finali.
IL CORSO VIENE EROGATO IN PRESENZA O ON LINE
GDPR: il regolamento europeo in materia di protezione dei dati personali
- Disposizioni generali
- Fondamenti di liceità del trattamento
- Informativa e accesso ai dati personali
- Diritti dell’interessato:
- rettifica e cancellazione
- opposizione e processo decisionale automatizzato relativo alle persone fisiche
- limitazione del trattamento
- Titolare, responsabile, “incaricato” del trattamento
- Registri delle attività di trattamento
- Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili:
- sicurezza del trattamento
- data breach
- valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- responsabile della protezione dei dati
- codici di condotta e certificazione
- Trasferimenti internazionali di dati
- Aspetti generali della CyberSecurity
- Integrità
- Confidenzialità
- Disponibilità
- Il crimine informatico nell’Italia e nel mondo.
- Cyberwarfare, la guerra cibernetica: casi famosi.
- I rischi ed i danni economici generati alle aziende.
- I rischi dello Shadow IT.
- La valutazione dei rischi e come progettare la sicurezza informatica.
- Come rispondere agli incidenti di sicurezza:
- Business Continuity (ISO 22301)
- Disaster Recovery Plan (DRP).
- Utilizzo e limiti dei sistemi di sicurezza.
- Vulnerability Assessment e Penetration Test.
- Cybersecurity e data breach
- Provvedimenti del Garante Privacy
- Test e casi studio
- Test conoscitivo basato sullo schema ottimale di competenze Privacy
- Caso di studio con risposta aperta
