CYBER SECURITY, formula CORE

Obiettivi

Il percorso della “Core Academy” è pensato per sviluppare le competenze chiave nell’ambito della Cybersecurity, e intende formare delle risorse in grado di definire e comprendere politiche, strategie e programmi di protezione e controllo per garantire la sicurezza dei dati, delle reti e dei sistemi con uno specifico focus sul settore delle utilities

Contenuti

I contenuti sono sviluppati ed erogati da professionisti formatori di BIP Cybersec

Utilities: costesto industriale e organizzazione – La digital economy e utilities, la normativa relativa alle utilities ed i principali mercati. Le Istituzioni competenti del  settore, modelli di business ed organizzativi (Idrico, Energia, Rifiuti, etc.), la sfida della cyber security.

Strutture organizzative e responsabilità, trattamento delle informazioni e dei dati, gestione delle segnalazioni e ticketing,  gestione del cliente interno: comunicazione e sensibilizzazione

Focus sul regolamento europeo per la protezione dei dati personali (GDPR), implicazioni per le aziende e risvolti operativi

Overview sulle principali normative in ambito Cybersecurity (e.g. NIS, PSNC, etc.), con focus particolare sul settore Utilities / Critical Infrastructures

Fondamenti di Cybersecurity e Cybercrime: l’evoluzione negli anni, fondamenti di sicurezza informatica (triade RID e distinzione IT / OT), minacce e best practices

Minacce Cyber e Kill Chain: overview dei seguenti temi: OWASP Top 10 (Web application security), Incident Response, Introduzione alla Security  Intelligence & OSINT, Frodi un approccio pratico.

Security by design approach, processi e tecnologie per rilevare e mitigare vulnerabilità durante il ciclo di vita di sistemi.

Fondamenti di Cyber Risk Management, metodologie e strumenti per l’analisi del rischio.

Fondamenti di OT Security, principali minacce e contromisure del contesto industriale (focus Utilities)

Business Agility e Mindset Agile, Learning agility e organizzazione aziendale, risorse e dei vincoli, indicatori, etc.

Uses cases rilevanti e di settore

Competenze

Comprendere e progettare gli elementi chiave di una strategia per la sicurezza informatica

Sviluppare gli aspetti strategici, gestionali e operativi della sicurezza informatica

Identificare e comprendere i ruoli e le responsabilità per la gestione dell’Information Security

Gestire situazioni, eventi e persone in presenza di cyber attacchi

Contribuire a creare una cultura della sicurezza informatica nelle aziende

Destinatari

Il corso è destinato a tutti. Saranno considerati titoli preferenziali: Laurea in Informatica o Ingegneria Informatica