Questo corso parte da una analisi del ruolo delle tecnologie ICT dell’azienda e prosegue con la presentazione delle minacce più importanti e con le metodologie operative necessarie per ridurre il rischio ad esse associato.

PREMESSA
In un’azienda di oggi la gestione della sicurezza ICT non si può limitare soltanto ai sistemi informatici, ma tenere conto del fatto che la maggior parte di tutte le operazioni, sia amministrative, sia di produzione, si svolgono grazie ai sistemi ICT. Diventa quindi fondamentale che manager, decisori e operatori d’ufficio siano adeguatamente resi consapevoli delle problematiche di sicurezza che coinvolgono il loro lavoro per poter stabilire le migliori procedure operative tese a minimizzare il rischio, per poterle inserire entro il normale modus operandi del loro lavoro con l’impatto minimo sul business.

OBIETTIVI
Il presente corso parte da una analisi del ruolo delle tecnologie ICT dentro i vari settori dell’azienda. Il corso prosegue con la presentazione delle minacce più importanti degli ultimi anni e con le metodologie operative necessarie per ridurre il rischio ad esse associato. Poi vengono presentati i modelli di difesa, come definiti sia negli standard internazionali come ISO27001, sia nelle direttive italiane di AgID (Agenzia Italia Digitale), per infine calarli nel contesto operativo dell’azienda specifica.

DESTINATARI
Dirigenti, coordinatori d’area, personale operativo che svolge operazioni potenzialmente a rischio di attacco cyber

PREREQUISITI
Esperienza nel lavoro amministrativo e/o di coordinamento di team di lavoro e conoscenza delle procedure operative in uso nell’azienda.

MODALITÀ DI EROGAZIONE
Il corso prevede lezioni frontali e collegati esercizi con simulazioni di situazioni lavorative

PROGRAMMA DEL CORSO
1. Il lavoro in azienda
– L’attività quotidiana del lavoro
– Tipologie di lavori
– La novità Smart Working
– La necessità della continuità di esercizio (Business Continuity) e i costi del fermo attività
– Le responsabilità della Direzione
2. Lavoro e tecnologie in azienda
– Il ruolo delle tecnologie (Nel comparto amministrativo-gestionale-decisionale (ICT) – Nel comparto di produzione (OT) – La novità IoT)
– Le relazioni tra persone e tecnologie
– Visione integrata: esempi di dipendenze incrociate
3. Scenari di sicurezza
– Obiettivi di un attacco: perché gli attacchi sono “normali”
– Chi sono gli attaccanti
– Attacco di massa e indiretto: perché è tanto pericoloso
– Attacco diretto
– Alcuni casi recenti
– Il ruolo del personale interno e la minaccia del social engineering
– Il perimetro dell’azienda: dove si trova ora?
– Il modello No-Trust
– Come impostare le soluzioni?
4. Proteggere i dati
– Cosa proteggere: le qualità dei dati e gli impatti potenziali della loro perdita
– Concetti base di crittografia
– La crittografia simmetrica
– La crittografia asimmetrica
– Applicazioni operative della crittografia
– Le VPN ed il loro ruolo
5. Controllare i sistemi
– Cosa proteggere: le qualità dei sistemi e gli impatti potenziali della loro perdita
– Strumenti tecnici e organizzativi per controllare i sistemi
– Verificare chi fa cosa
– Pianificare controllo e osservazione
6. Il processo di difesa
– Decidere cosa va protetto
– Stabilire un rapporto costi-benefici: analisi del rischio secondo ISO31000:2018
– La privacy post GDPR
– Sicurezza globale delle informazioni: ISO27001:2017 e le sue metodologie (ISO27002)
– La protezione dei sistemi: la direttiva EU NIS (D.lgs 65/2018)
– Vulnerability assessment
– Usare il PDCA per il miglioramento continuo
– La sicurezza: un processo di evoluzione continua