Il corso approfondisce gli elementi fondamentali di uno dei processi più importanti della gestione dei rischi per la sicurezza delle informazioni: la gestione di un incidente.
Il corso tratta principi, tecniche e obblighi normativi riguardanti la gestione degli incidenti nell’ambito dei processi di governance del rischio cibernetico.
La prima parte del corso, incentrata sulle buone prassi, offre una panoramica degli standard internazionali, delle tipiche fasi di un processo, degli strumenti utilizzati e delle responsabilità.
La seconda parte del corso approfondisce le fasi di rilevamento, classificazione e notifica con particolare attenzione agli obblighi normativi derivanti dalle leggi sulla protezione dei dati (GDPR), dalla Direttiva NIS 2, dal DORA.
In particolare, gli obiettivi del corso sono i seguenti:
- Introdurre alle buone prassi di governance dei processi di gestione degli incidenti di sicurezza delle informazioni, con particolare focalizzazione sugli incidenti di natura cibernetica.
- Presentare la declinazione, secondo gli standard CMU/FIRST/ACN, dei servizi a supporto della gestione operativa dei rischi cibernetici ed in particolare i servizi tipici di un Incident Response Team.
- Presentare gli elementi sostanziali per l’efficacia di un Incident Response Team e gli modelli standard di misurazione delle prestazioni.
- Presentare gli obblighi normativi in materia di segnalazione degli incidenti alle Autorità competenti (GDPR, DORA, NIS 2), con riferimento alle rispettive soglie di rilevanza/significatività, alle diverse fasi e ai contenuti informativi richiesti.
- Presentare modelli di classificazione e classificazione degli incidenti, funzionali alla segnalazione alle Autorità e all’indirizzo delle attività operative di gestione.
PRE-REQUISITI: Conoscenze di base di Information Technology, sistemi di gestione della sicurezza delle informazioni, normativa applicabile.
