EY Cybersecurity Advanced Class
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
EY
Cybersecurity Advanced Class
Page 1
Page 1
INTRODUZIONE
“ Il master in Cybersecurity Advanced
Class mira a fornire ai partecipanti le
competenze del futuro e gli strumenti
concreti per affrontare le sfide gestionali
e manageriali di tutti i giorni.
Dopo le cause naturali e il
cambiamento climatico, i cyber
attacchi sono stati identificati
come il rischio maggiore alla
stabilità sociale ed economica
“
mondiale.
1
Format Durata Inizio
70% In Aula (Sabato) 3 mesi 11/05/2019
30% Online
Costo Lingua
€ 3.000,00 Italiano
www.ey.com/it/mastercybersecurity
mastercybersecurity@it.ey.com
2
Docenti e relatori
EY CINI / CIS
Fabio Luca Ettore Rodolfo Andrea Paolo Alessandro Rocco De Leonardo
Cappelli Marzegalli Galluccio Mecozzi Mariotti Prinetto Armando Nicola Querzoni
Med Leader Med Leader Cybersecurity Cybersecurity Cybersecurity Presidente del Docente Docente IMT Docente
Cybersecurity Cybersecurity Leader Leader Leader CINI Univ. Genova Lucca Sapienza
POLIZIA ANITEC RELATORI
Roberto Salvatore Cristiano Luigi Roberto
Sgalla La barbera Radaelli Rebuffi Cascella
Prefetto Primo Dirigente della Vice Presidente Segretario Generale e Senior Policy
Coordinatore polo
Polizia di Stato Anitec-Assinform fondatore di ECSO Manager (ECSO)
centrale sicurezza
3 cibernetica
Uno spazio dove
La location apprendere,
collaborare ,
sperimentare
… e molto altro ancora
L’ambiente tecnologico nel quale viviamo è
sì prodotto dall’uomo, ma allo stesso tempo
lo modella.
L’ambiente gioca un ruolo cruciale nella
strutturazione di nuove connessioni neurali,
facilitando modalità di apprendimento su
innovazione e cambiamento.
space Oficina
Comprendere le tecnologie emergenti ed i
trends conseguenti significa sia interpretare
le interconnessioni tra cervello-macchina e
macchina-cervello sia avere la possibilità di
sperimentarle e metterle in campo.
Clicca qui per esplorare il Wavespace Theatre
Skype collaboration &
4 Analytics space space
Gli incontri MODULO DATA
INTRO 11 Maggio
Il corso è strutturato su un ciclo di 8 incontri in Aula
con i docenti ed i relatori. Gli appuntamento sono
programmati di sabato. FOUNDATION 18 - 25 Maggio
L’inizio delle lezioni è previsto per le ore 9:30 e si
concluderà alle ore 17:30. La pausa pranzo è di un CYBERSECURITY 8 Giugno
ora e sono previsti due coffee break. RISK MANAGEMENT
I discenti avranno accesso alla piattaforma REGULATIONS,
multimediale online dove rivedere i contenuti delle STANDARD & 15 - 22 Giugno
lezioni, approfondirne i temi ed effettuare i test di FRAMEWORKS
autovalutazione.
CYBERSECURITY
GOVERNANCE AND 29 Giugno
STRATEGY
THREAT, INCIDENT & 6 - 13 Luglio
INVESTIGATION
5
Indice INTRODUZIONE ……………………………………………… 8
• Digital Transformation & Disruptive technologies
• Cyber Attack – The top risk (WEF 2018 Report)
• Cybersecurity – The most important enabler
LE BASI ……………………………………..............………. 10
• Information Security Foundation
• Types of Cyber Attacks
• Defense Tools
CYBERSECURITY RISK MANAGEMENT
……………………………………………………...................……… 12
• Cybersecurity & Enterprise Risk Management
• Build a Risk management Program
• Dynamic Risk Management
6
Indice REGULATION, STANDARD E FRAMEWORKS
……………………………………………………………………………………...... 14
• Architettura Cyber Nazionale
• Standard & Framework (ISO – NIST – ISA - ENISA)
• Data Protection (GDPR) e Critical Services (NIS)
CYBERSECURITY, GOVERNCANCE AND
STRATEGY
……………………………………………………………………………………..… 16
• Cybersecurity Governance & Strategy
• Cybersecurity Program – Implementation & control
THREAT, INCIDENT & INVESTIGATION
………………………………………………………………………………..………. 18
• Threat Detection Capabilities - Security Operation Center
• Incident Handling - CSIRT
• Investigation and Forensic
7
• Chiusura e Consegna attestati
MODULO 1
INTRO
8
Il programma
INTRO
• Digital Transformation & Disruptive technologies
• Cyber Attack – The top risk (WEF 2018 Report)
Milano • Cybersecurity – The most important enabler
Sabato 11 Maggio
Cerimonia di apertura
In questo modulo sarà illustrato:
• Come le organizzazioni devono adattarsi alle nuove tecnologie e come queste
devono essere integrate nei processi di business per continuare a generare valore
per i client.
• Un overview sui principali tipi dei rischi cyber che minacciano il patrimonio
informativo aziendale ed in generale la capacità delle imprese di generare valore.
• Overview globale sulle opportunità generate dalla digital transformation e dei
rischi che questa pone attraverso l’analisi dei principali report di organizzazioni
governative e private.
9MODULO 2 FOUNDATION 10
Il programma
FOUNDATION
• Information Security Foundation
• Cyber Attacks
Milano • Cyber Defense
Sabato 18 Maggio
Sabato 25 Maggio
In questo modulo saranno illustrati:
• I principi base sulla sicurezza delle informazioni
• I domini principali della Cybersecurity
• Tecniche e metodologie di attacco con esempi pratici
• Tecnologie,approcci e risorse (umane, hardware e software) che le organizzazioni
devono mettere in atto per far fronte alle minacce cyber e alle vulnerabilità dei
loro asset
11MODULO 3 CYBERSECURITY RISK MANAGEMENT 12
Il programma CYBERSECURITY RISK
MANAGEMENT
• Cybersecurity & Enterprise Risk Management
• Build a Risk management Program
Milano • Dynamic Risk Management
Sabato 8 Giugno In questo modulo sarà illustrato:
• Overview sulle metodologie di Gestione del Rischio e come queste possono essere
utilizzate per difendere il patrimonio informativo delle organizzazioni.
• Come le organizzazioni possono sviluppare un programma di gestione del rischio
per individuare I rischi potenziali, i possibili impatti e le possibili contromisure da
attuare in risposta ai rischi individuati
• L’approccio dinamico alla gestione del rischio. Dall’analisi near-real-time e
monitoraggio continuo sino alla risposta tempestiva ai rischi potenziali e/o
concreti.
13MODULO 4
REGULATIONS –
STANDARD &
FRAMEWORKS
14Il programma REGULATIONS, STANDARD
& FRAMEWORKS
• Architettura Cyber Nazionale
• Standard & Framework (ISO – NIST – ISA - ENISA)
Milano
• Data Protection (GDPR) e Critical Services (NIS)
Sabato 15 Giugno In questo modulo sarà illustrato:
Sabato 22 Giugno • L’architettura nazionale di Cyber Security. il Quadro e Piano Strategico Nazionale.
• I principali standard che supportano le organizzazioni per soddisfare i requisiti di
confidenzialità, integrità e disponibilità del patrimonio informative. Focus ISO/IEC
27001
• Il Cybersecurity Framework Nazionale. Un asset per il paese.
• GDPR e Direttiva NIS : Come le nuove regulation e dispositive emesse in materia di
trattamento dei dati personali (GDPR) e della continuità dei Servizi critici (NIS)
impattano sulle organizzazioni e come quest’ultime devono adeguarsi.
15MODULO 5 CYBERSECURITY GOVERNANCE AND STRATEGY 16
Il programma CYBERSECURITY
GOVERNANCE AND
STRATEGY
• Cybersecurity Governance & Strategy
Milano • Cybersecurity Program – Implementation & control
Sabato 29 Giugno In questo modulo sarà illustrato:
• Cybersecurity Management.
• Strutture di Governance e piano strategico
• Implementazione di un framework di Cyber Security
• Simulazione di Cyber Security Strategy Design.
17MODULO 6 THREAT, INCIDENT & INVESTIGATION 18
Il programma THREAT, INCIDENT &
INVESTIGATION
• Threat Detection Capabilities - Security Operation Center
• Incident Handling - CSIRT
Milano •
•
Prevenzione e repressione dei crimini informatici
Consegna attestati
Sabato 6 Luglio
Sabato 13 Luglio In questo modulo saranno illustrati:
• I meccanismi, gli strumenti e le competenze che devono essere presenti in
un’organizzazione per individuare e gestire le minacce cyber
• I meccanismi e le procedure che le organizzazioni mettono in atto per rispondere
ad un attacco, gestirne gli effetti e ripristinare il business.
• Come le organizzazioni, a seguito delle minacce fronteggiate, costruiscono il
know-how per fronteggiare e prevedere possibili minacce future.
19I PARTNER
EY in collaborazione con il CINI e la POLIZIA di STATO, e con
il coinvolgimento di Confindustria, ha sviluppato il
Cybersecurity Master Class, un percorso specifico che
mira a fornire ai partecipanti le competenze del futuro
e gli strumenti concreti per approcciare con competenza
le sfide che quotidianamente i manager si trovano ad
affrontare.
www.ey.com/master
mastercybersecurity@it.ey.com
21Puoi anche leggere
