Page 1 Page 1 EY Cybersecurity Advanced Class
INTRODUZIONE
Il master in Cybersecurity AdvancedClass mira a fornire ai partecipanti lecompetenze del futuro e gli strumenticoncreti per affrontare le sfide gestionalie manageriali di tutti i giorni.
“
Dopo le cause naturali e ilcambiamento climatico, i cyberattacchi sono stati identificaticome il rischio maggiore allastabilità sociale ed economicamondiale.
“
1
Format Durata
70% In Aula (Sabato)
30% Online
3 mesi
Inizio
11/05/2019
Costo
€ 3.000,00
Lingua
Italiano
2
www.ey.com/it/[email protected]
EY CINI / CIS
POLIZIA RELATORI
3
Docenti e relatori
ANITEC
Alessandro
Armando
Docente
Univ. Genova
Paolo
Prinetto
Presidente del
CINI
Rocco De
Nicola
Docente IMT
Lucca
Leonardo
Querzoni
Docente
Sapienza
Fabio
Cappelli
Med Leader
Cybersecurity
Ettore
Galluccio
Cybersecurity
Leader
Rodolfo
Mecozzi
Cybersecurity
Leader
Roberto
Sgalla
PrefettoCoordinatore polo
centrale sicurezza
cibernetica
Salvatore
La barbera
Primo Dirigente della
Polizia di Stato
Cristiano
Radaelli
Vice Presidente
Anitec-Assinform
Luigi
Rebuffi
Segretario Generale e
fondatore di ECSO
Andrea
Mariotti
Cybersecurity
Leader
Luca
Marzegalli
Med Leader
Cybersecurity
Roberto
Cascella
Senior Policy
Manager (ECSO)
La location
Theatre Skype collaboration &
Analytics space space
space Oficina
… e molto altro ancora
Uno spazio dove apprendere, collaborare , sperimentare
L’ambiente tecnologico nel quale viviamo èsì prodotto dall’uomo, ma allo stesso tempolo modella.
L’ambiente gioca un ruolo cruciale nellastrutturazione di nuove connessioni neurali,facilitando modalità di apprendimento suinnovazione e cambiamento.
Comprendere le tecnologie emergenti ed itrends conseguenti significa sia interpretarele interconnessioni tra cervello-macchina emacchina-cervello sia avere la possibilità disperimentarle e metterle in campo.
4
Clicca qui per esplorare il Wavespace
INTRO
REGULATIONS, STANDARD &
FRAMEWORKS
THREAT, INCIDENT & INVESTIGATION
11 Maggio
18 - 25 Maggio
8 Giugno
15 - 22 Giugno
29 Giugno
6 - 13 Luglio
MODULO DATAGli incontri
Il corso è strutturato su un ciclo di 8 incontri in Aulacon i docenti ed i relatori. Gli appuntamento sonoprogrammati di sabato.
L’inizio delle lezioni è previsto per le ore 9:30 e siconcluderà alle ore 17:30. La pausa pranzo è di unora e sono previsti due coffee break.
I discenti avranno accesso alla piattaformamultimediale online dove rivedere i contenuti dellelezioni, approfondirne i temi ed effettuare i test diautovalutazione.
CYBERSECURITY RISK MANAGEMENT
CYBERSECURITY GOVERNANCE AND
STRATEGY
FOUNDATION
5
Indice
• Digital Transformation & Disruptive technologies
• Cyber Attack – The top risk (WEF 2018 Report)
• Cybersecurity – The most important enabler
• Information Security Foundation
• Types of Cyber Attacks
• Defense Tools
• Cybersecurity & Enterprise Risk Management
• Build a Risk management Program
• Dynamic Risk Management
INTRODUZIONE ……………………………………………… 8
LE BASI ……………………………………..............………. 10
CYBERSECURITY RISK MANAGEMENT ……………………………………………………...................……… 12
6
Indice
• Architettura Cyber Nazionale
• Standard & Framework (ISO – NIST – ISA - ENISA)
• Data Protection (GDPR) e Critical Services (NIS)
• Cybersecurity Governance & Strategy
• Cybersecurity Program – Implementation & control
• Threat Detection Capabilities - Security Operation Center
• Incident Handling - CSIRT
• Investigation and Forensic
• Chiusura e Consegna attestati
THREAT, INCIDENT & INVESTIGATION ………………………………………………………………………………..………. 18
CYBERSECURITY, GOVERNCANCE AND STRATEGY ……………………………………………………………………………………..… 16
REGULATION, STANDARD E FRAMEWORKS ……………………………………………………………………………………...... 14
7
Il programma
• Digital Transformation & Disruptive technologies
• Cyber Attack – The top risk (WEF 2018 Report)
• Cybersecurity – The most important enabler
INTRO
Sabato 11 Maggio
MilanoCerimonia di apertura
In questo modulo sarà illustrato:
• Come le organizzazioni devono adattarsi alle nuove tecnologie e come queste
devono essere integrate nei processi di business per continuare a generare valore
per i client.
• Un overview sui principali tipi dei rischi cyber che minacciano il patrimonio
informativo aziendale ed in generale la capacità delle imprese di generare valore.
• Overview globale sulle opportunità generate dalla digital transformation e dei
rischi che questa pone attraverso l’analisi dei principali report di organizzazioni
governative e private.
9
Il programma
• Information Security Foundation
• Cyber Attacks
• Cyber Defense
FOUNDATION
Sabato 18 Maggio
Milano
11
Sabato 25 MaggioIn questo modulo saranno illustrati:
• I principi base sulla sicurezza delle informazioni
• I domini principali della Cybersecurity
• Tecniche e metodologie di attacco con esempi pratici
• Tecnologie,approcci e risorse (umane, hardware e software) che le organizzazioni
devono mettere in atto per far fronte alle minacce cyber e alle vulnerabilità dei
loro asset
Il programma
• Cybersecurity & Enterprise Risk Management
• Build a Risk management Program
• Dynamic Risk Management
CYBERSECURITY RISK MANAGEMENT
Sabato 8 Giugno
Milano
13
In questo modulo sarà illustrato:
• Overview sulle metodologie di Gestione del Rischio e come queste possono essere
utilizzate per difendere il patrimonio informativo delle organizzazioni.
• Come le organizzazioni possono sviluppare un programma di gestione del rischio
per individuare I rischi potenziali, i possibili impatti e le possibili contromisure da
attuare in risposta ai rischi individuati
• L’approccio dinamico alla gestione del rischio. Dall’analisi near-real-time e
monitoraggio continuo sino alla risposta tempestiva ai rischi potenziali e/o
concreti.
Il programma
• Architettura Cyber Nazionale
• Standard & Framework (ISO – NIST – ISA - ENISA)
• Data Protection (GDPR) e Critical Services (NIS)
REGULATIONS, STANDARD & FRAMEWORKS
Sabato 15 Giugno
Milano
15
Sabato 22 GiugnoIn questo modulo sarà illustrato:
• L’architettura nazionale di Cyber Security. il Quadro e Piano Strategico Nazionale.
• I principali standard che supportano le organizzazioni per soddisfare i requisiti di
confidenzialità, integrità e disponibilità del patrimonio informative. Focus ISO/IEC
27001
• Il Cybersecurity Framework Nazionale. Un asset per il paese.
• GDPR e Direttiva NIS : Come le nuove regulation e dispositive emesse in materia di
trattamento dei dati personali (GDPR) e della continuità dei Servizi critici (NIS)
impattano sulle organizzazioni e come quest’ultime devono adeguarsi.
Il programma
• Cybersecurity Governance & Strategy
• Cybersecurity Program – Implementation & control
CYBERSECURITY GOVERNANCE AND
STRATEGY
Sabato 29 Giugno
Milano
17
In questo modulo sarà illustrato:
• Cybersecurity Management.
• Strutture di Governance e piano strategico
• Implementazione di un framework di Cyber Security
• Simulazione di Cyber Security Strategy Design.
Il programma
• Threat Detection Capabilities - Security Operation Center
• Incident Handling - CSIRT
• Prevenzione e repressione dei crimini informatici
• Consegna attestati
THREAT, INCIDENT & INVESTIGATION
Sabato 6 Luglio
Milano
19
Sabato 13 Luglio In questo modulo saranno illustrati:
• I meccanismi, gli strumenti e le competenze che devono essere presenti in
un’organizzazione per individuare e gestire le minacce cyber
• I meccanismi e le procedure che le organizzazioni mettono in atto per rispondere
ad un attacco, gestirne gli effetti e ripristinare il business.
• Come le organizzazioni, a seguito delle minacce fronteggiate, costruiscono il
know-how per fronteggiare e prevedere possibili minacce future.
I PARTNER
EY in collaborazione con il CINI e la POLIZIA di STATO, e con il coinvolgimento di Confindustria, ha sviluppato il
Cybersecurity Master Class, un percorso specifico che mira a fornire ai partecipanti le competenze del futuro
e gli strumenti concreti per approcciare con competenza le sfide che quotidianamente i manager si trovano ad
affrontare.
21
www.ey.com/[email protected]