Seconda edizione corso per Digital Security Manager
Dal 23 maggio 2023 al 15 luglio 2023
on line
La Fondazione ICSA propone al mondo delle piccole e medie imprese (PMI), in particolare a quelle inserite nella supply chain delle holding e dei principali gruppi industriali Italiani, nonché ai singoli professionisti aziendali, la Seconda edizione del Corso per Digital Security Manager, che si pone l’obiettivo di trasferire ai partecipanti le conoscenze e le competenze professionali di base per gestire le problematiche di sicurezza informatica.
Al termine dell’iter formativo i frequentatori del corso saranno in grado di individuare e comprendere i rischi di sicurezza informatica per la propria organizzazione (anche in merito alle relazioni con il proprio committente principale) nonché di organizzare le procedure e gli strumenti più efficaci per la loro prevenzione, mitigazione e riduzione.
In sintesi, il corso fornirà ai partecipanti un kit di risposta rapida a fronte del verificarsi di un evento critico di sicurezza cibernetica, che consentirà loro, fin dall’insorgere dell’attacco informatico, di predisporre le prime misure operative in grado di assicurare la continuità aziendale.
Questo corso intende rispondere alle esigenze del mondo delle imprese che derivano non solo dai sempre più frequenti casi di crimini informatici, ma anche da recenti disposizioni legislative quali il D.lgs. 65/2018 contenente misure per innalzare la sicurezza della rete e dei sistemi informativi, e il Decreto-legge 105/2019 (convertito dalla Legge 133/2019), che istituisce il perimetro di sicurezza nazionale cibernetica, che riguarda reti, sistemi informativi e servizi informatici.
Il D.lgs. 65/2018 si rivolge agli operatori di servizi essenziali (energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua potabile e infrastrutture digitali, motori di ricerca, servizi cloud e piattaforme di commercio elettronico), prevedendo a loro carico obblighi di adozione di misure tecnico-organizzative “adeguate” alla gestione dei rischi e alla prevenzione degli incidenti informatici. Anche il D.L. 105/2019 prevede l’adozione di misure (indicate dai competenti Ministeri) obbligatorie per le grandi imprese dei settori strategici (difesa, tlc, reti), e le Pmi della filiera, finalizzate a garantire elevati livelli di sicurezza delle reti, dei sistemi informativi e dei servizi informatici. Tali misure riguardano la struttura organizzativa preposta alla gestione della sicurezza e sono relative alle politiche di sicurezza e alla gestione del rischio; alla mitigazione e gestione degli incidenti e alla loro prevenzione, anche attraverso interventi su apparati o prodotti che risultino gravemente inadeguati sul piano della sicurezza; alla protezione fisica e logica e dei dati; all’integrità delle reti e dei sistemi informativi; alla gestione operativa, compresa la continuità del servizio; al monitoraggio, test e controllo; alla formazione e consapevolezza.
Questa nuova disciplina interessa quindi molte aziende, le quali, per continuare a svolgere la loro attività, ed in particolare per mantenere i rapporti di fornitura, devono garantire il rispetto delle disposizioni sopra ricordate in materia di sicurezza informatica, relativamente a reti, sistemi informativi e servizi informatici.
I destinatari del corso
I destinatari del corso sono i responsabili delle aree IT, dell’organizzazione aziendale, e del personale delle imprese operanti nei settori dei servizi essenziali (ex D.lgs. 65/2018) e strategici (ex D.L. 105/2019), o in loro assenza, i titolari delle imprese interessate questi provvedimenti, che hanno l’esigenza di acquisire una piena consapevolezza dei potenziali problemi di sicurezza informatica e delle modalità per farvi fronte, nonché la capacità di intervenire, selezionando e incaricando le società specializzate o i professionisti, in grado di organizzare il sistema di sicurezza informatica e risolvere le eventuali criticità.
Per la partecipazione al corso sono richieste le seguenti competenze:
• Navigazione su PC e Internet;
• Concetti di base su sistemi Microsoft Windows e GNU/Linux;
• Concetti di rete di base;
• Conoscenza dei concetti di programmazione di base.
Organizzazione del Corso
Il Corso, della durata di 56 ore, si terrà a online a partire dal 23 maggio 2023 e si concluderà entro il 15 luglio 2023. E’ articolato in 14 sessioni di 4 ore ciascuna -che si terranno il martedì ed il giovedì, dalle 14 alle 18- per un totale di 56 ore e si svolgerà da remoto mediante la piattaforma per videoconferenza e riunioni online Cisco Webex Meetings.
L’attestazione delle competenze e delle conoscenze acquisite durante il Corso avverrà attraverso un esame finale a cura della Direzione del Corso, a seguito del quale, in caso di esito positivo, verrà rilasciato un Attestato della Fondazione ICSA.