Il nuovo Regolamento Europeo sulla privacy – GDPR impone alle aziende di rivedere i processi aziendali e definire le misure di sicurezza “adeguate” al fine di garantire la protezione e riservatezza dei dati aziendali. Il tema cybersecurity diventa di fondamentale importanza per mitigare il rischio di possibili attacchi e utilizzi illeciti dei dati.

Il corso, articolato in due giornate, intende offrire un approfondimento sulle tematiche più tecniche che il DPO e i professionisti privacy si troveranno ad affrontare in ambito cyber-security.

Benchè gli argomenti trattati abbiano un certo grado di complessità, il corso è adatto anche a figure “non-tecniche”, purchè abbiano competenze basilari di informatica.

Giornata 1

Threats Identikit

Panoramica sui principali attori che rappresentano un fattore di rischio per la sicurezza aziendale

Attacks overview

Panoramica sulle principali modalità con cui un attaccante opera e come limitarne i rischi

Principi di segmentazione e segregazione

Concetti di mitigazione del rischio mediante separazione di dati, ruoli e reti

Giornata 2

Approccio olistico alla security

Security by design e defence in-depth

Forensic Readiness

Implementazione di regole e policy per le eventuali future necessità di “incident response”

Vulnerability Assessment & Penetration Test

Identificazione delle debolezze dei propri sistemi, usando l’occhio dell’attaccante. Illustrazione comprensibile di un semplice “Penetration Test”

Managed Security Services

Gestione della sicurezza in outsourcing, overview su rischi e opportunità

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.