Loading...
Sicurezza ICT e Cybersecurity nelle Pubbliche Amministrazioni - Professional Academy

Sicurezza ICT e Cybersecurity nelle Pubbliche Amministrazioni - Cod. 10013404

Come creare e rendere operativo il sistema di gestione della sicurezza in accordo con il D.L. sulla sicurezza cibernetica nazionale

L’e-Seminar è un corso di formazione di 4 lezioni (dispense pdf, slides di presentazione, esempi e test intermedi) disponibili su un apposito portale web ad accesso riservato, rivolto ai Responsabili dei Sistemi Informativi delle PA, incaricati dell’adozione delle misure minime obbligatorie per la sicurezza delle reti, dei sistemi informativi e dei servizi informatici.

  • Prima lezione disponibile da: martedì 12 novembre 2019
  • Potrà accedere al materiale didattico stando comodamente davanti al Suo PC. Il materiale è interamente scaricabile e resterà in Suo possesso per sempre
  • Avrà la possibilità di porre quesiti al relatore e ricevere risposte personalizzate.

Il D.L. 105/19, in vigore dal 22 settembre 2019, ha introdotto disposizioni urgenti in materia di “perimetro” di sicurezza nazionale cibernetica.

Il decreto mira ad assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza rivolti a minimizzare i rischi, consentendo al contempo la fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione.

Le PA che non provvedono ad adottare le obbligatorie misure minime di sicurezza informatica, espongono il loro patrimonio informatico e i dati gestiti al loro interno ad un elevatissimo rischio.
A rispondere della mancata adozione e attuazione sarà il Responsabile dei Sistemi Informativi.
In caso di attacco cybernetico ai sistemi della PA i rischi sono elevatissimi: dall’interruzione dei servizi al furto di dati e documenti, con conseguenze dirette e indirette gravissime sia per gli Enti sia per gli utenti e i dipendenti.

Vantaggi e finalità

  • Imparare ad effettuare una corretta analisi delle minacce, delle vulnerabilità e dei rischi dei sistemi ICT, che potrebbero causare interruzioni dei servizi, furti e danni diretti o indiretti ad aziende e persone.
  • Attraverso le indicazioni del nostro esperto valutare e correggere le vulnerabilità riscontrate nel sistema di gestione della sicurezza informatica del Suo Ente.
  • Mettere in atto le migliori strategie di difesa contro gli attacchi esterni, predisponendo policy e regole per l’utilizzo dei dati e la creazione di copie di sicurezza.
  • Praticità di utilizzo: formazione on-line accessibile in ogni momento e da qualsiasi luogo.
  • Massima flessibilità: ogni partecipante potrà decidere quando e dove utilizzare i contenuti didattici. Questa flessibilità è ideale per aggiornare le proprie conoscenze, evitando i costi di trasferta normalmente necessari per la partecipazione ad un corso in aula. Non esiste alcun obbligo di utilizzo o vincolo di orario per la consultazione del materiale didattico.
  • Materiali di approfondimento, esempi, risposte esaustive ai Suoi quesiti, al fine di applicare subito correttamente le nuove procedure.
  • Certificato di Esperto per attestare le nuove competenze acquisite.

Prima Lezione: martedì 12 novembre 2019
Il rischio reale. Cyberattack e cybercrime

  • Hacking, Deep Web, Dark Web
  • Cybersecurity e identità digitale
  • Analisi delle normative italiane e europee in tema di cibersecurity
  • Il nuovo Decreto per la sicurezza nazionale cibernetica: finalità e obiettivi
  • Cybersecurity e digitalizzazione: gli attori del processo di trasformazione digitale nella PA
  • Il ruolo dell’Agid e il ruolo del CVCN (Centro di Valutazione e Certificazione Nazionale)
  • La valutazione degli elementi indicanti presenza di fattori di vulnerabilità
  • Il rafforzamento dei controlli nelle fasi di procurement ICT
  • 5G e Goldenpower
  • Il rapporto tra sicurezza delle reti e dei sistemi e il Regolamento Europeo della Privacy

Slides di sintesi, Test di Autovalutazione

Seconda Lezione: martedì 19 novembre 2019
Come applicare le disposizioni obbligatorie

  • Modello strategico di evoluzione del sistema informativo della PA
  • Infrastrutture fisiche
  • Infrastrutture immateriali
  • Modello di interoperabilità
  • Ecosistemi
  • Strumenti per la generazione e la diffusione di servizi digital
  • Data & Analytics Framework
  • Gestione del cambiamento
  • Sicurezza

Slides di sintesi, Test di Autovalutazione

Terza Lezione: martedì 26 novembre 2019
Come innalzare il livello di sicurezza, oltre la normativa (CIS – Critical Security Controls)

  • Come rilevare un attacco in corso?
  • Le nuove tempistiche di notifica degli incidenti (D.L. 105/19)
  • Manutenzione, monitoraggio e analisi dei log di audit
  • Protezione Email e Web Browser
  • Limitazione e controllo delle porte di rete, protocolli e servizi
  • Capacità di recupero dei dati
  • Configurazioni sicure per dispositivi di rete. Firewall, router e switch
  • Account Monitoring e Controllo attività
  • Valutazione delle competenze sulla sicurezza e formazione adeguata a colmare le lacune
  • Utilizzo solo di Software sicuri ed aggiornati
  • Incident Response and Management / Penetration Test

Slides di sintesi, Test di Autovalutazione

Quarta Lezione: martedì 3 dicembre 2019
Come mantenere il livello di sicurezza

  • Sensibilizzazione degli utenti (del personale e degli amministratori)
  • Quali percorsi di formazione?
  • Controllo ed aggiornamento costante
  • Applicazione delle procedure
  • Tecnologie a disposizione per la sicurezza
  • Impatto delle nuove tecnologie nella pubblica amministrazione
  • Come muoversi nella scelta del prodotto?
  • Quali sono gli strumenti a disposizione (gratuiti e a pagamento) per comparare i vari sistemi di sicurezza e protezione?
  • Consigli per la scelta del “partner/fornitore” giusto

Slides di sintesi, Test di Autovalutazione

ESAME FINALE (Facoltativo e Online): martedì 10 dicembre 2019
I partecipanti con esito positivo riceveranno il certificato di ESPERTO in MESSA IN SICUREZZA DEI SISTEMI ICT nella PA. Gli altri partecipanti riceveranno un attestato di frequenza.

Dott. Ciro Ciardullo

Dott. Ciro Ciardullo

Esperto in Tecnologie Informatiche, Gestione e protezione dati e IT Security Manager.

Prezzo

Il prezzo del corso è di 169,00 143,65 (esclusa IVA al 22%)
Offerta valida fino al: 17/10/2019

Vuoi maggiori informazioni in merito al corso? Non esitare, contattaci!

Azienda

Nome (*)
Cognome (*)

Telefono
E-mail (*)

Messaggio (*)