Il corso ha l’obiettivo di far comprendere gli elementi fondamentali di uno dei processi più importanti della gestione dei rischi per la sicurezza delle informazioni: la gestione di un incidente.
La prima parte del corso, incentrata sulle buone prassi, offre una panoramica degli standard internazionali, delle tipiche fasi di un processo, degli strumenti utilizzati e delle responsabilità.
La seconda parte del corso approfondisce le fasi di rilevamento, classificazione e notifica con particolare attenzione agli obblighi normativi derivanti dalle leggi sulla protezione dei dati (GDPR), dalla Direttiva NIS 2, dal DORA.
Il corso approfondirà:
- Definizione di incidente di cybersecurity;
- Le buone prassi di gestione degli incidenti;
- Schemi di classificazione;
- Valutazione degli impatti;
- Normativa di riferimento – Obblighi di segnalazione;
- Processo di rilevamento e segnalazione.
