Le organizzazioni pubbliche e private si trovano oggi ad affrontare un'ampia gamma di attacchi informatici. Gli hacker hanno innumerevoli possibilità di provocare gravi disfunzioni, che richiedono una risposta che coinvolge anche chi si occupa di Risk Management.
Questi gli argomenti al centro del nuovo appuntamento del filone formativo ALM - ANRA Laboratori Monografici, in programma 6 e 7 giugno presso la sede di via Albricci 9 a Milano.
Il corso è, infatti, finalizzato ad approfondire come il cyber risk management debba svilupparsi in ogni organizzazione per contrastare questo rischio dalle caratteristiche uniche. I concetti trasmessi durante il corso aiuteranno i partecipanti a comprendere i principali aspetti del rischio cibernetico. Non si tratta di un corso tecnico per specialisti della cyber security, ma supporta chi si occupa di gestione del rischio nell’acquisizione del linguaggio e degli elementi fondamentali della cyber security, indispensabili per collaborare con i CISO e CIO nella definizione di una strategia olistica di contrasto.
Verranno spiegati gli elementi principali della gestione del rischio cyber sfruttando anche il contributo di ‘addetti ai lavori’ di eccezione, come CISO internazionali, legali esperti anche nell’ambito della protezione dei dati, esperti di soluzioni di assicurazione cyber. Inoltre, i partecipanti saranno coinvolti in esercitazioni pratiche volte a sviluppare un piano di trattamento del rischio che sarà poi testato in una simulazione di crisi.
Prima giornata
Nel dettaglio, nella prima giornata del corso è illustrato il contesto generale dei cyber risk, ripercorrendo anche la storia degli ultimi dieci anni e identificando i momenti più rilevanti nell’evoluzione di questa minaccia. Sono poi illustrate le tecniche principali di attacco, passando poi all’illustrazione delle soluzioni disponibili.
Nel pomeriggio i concetti teorici sono ripresi e approfonditi da un docente d’eccezione, CISO di una primaria azienda di telecomunicazioni internazionale, che illustrerà in un linguaggio accessibile anche ai non esperti le linee essenziali di un piano strategico di contrasto. Seguirà un’esercitazione nella quale i partecipanti avranno modo di testare le conoscenze apprese. Ci sarà poi un approfondimento sulle sinergie tra cyber security e business continuity management, utilissime – quando sviluppate – per mantenere la continuità operativa anche in condizioni di blocco dei sistemi IT.
Argomenti
- Presentazione del corso
- Introduzione ai cyber risk: contesto globale, impatto sulla società e sulle aziende
La minaccia cyber: terminologia, tipologie di attacco: ransomware, social engineering, DDoS,..
Gestione del rischio: standard e linee guida internazionali
Gestione del rischio: misure minime di sicurezza
- Le strategie dei CISO
Esempio di implementazione di un piano
Lavoro di gruppo: esame di un caso di studio, analisi e controllo del rischio
Cyber Resilience: sinergia tra di cybersecurity e business continuity management
Seconda giornata
La seconda giornata, si apre con un tema estremamente importante, i rischi derivanti dalla supply chain digitale, cioè dalla interdipendenza con terze parti che sempre di più gestiscono i sistemi informativi, e i dati contenuti, per conto delle aziende. Anche in questo caso, è prevista una testimonianza di grande rilievo. Si prosegue con un approfondimento sulla normativa europea, presente e futura, che condiziona e condizionerà sempre di più le attività delle imprese e dei cittadini. La sessione successiva, è dedicata alle soluzioni di trasferimento assicurativo del rischio, partendo dalla quantificazione economica dei rischi cyber, per la definizione dei limiti della copertura assicurativa, per poi passare ad un approfondimento sulle polizze disponibili, sul mercato nel quale ci collocano, e sulle dinamiche del risarcimento. Il corso si chiude con una esercitazione che ha per argomento una simulazione di crisi cyber.
Argomenti:
- I rischi della supply chain digitale: analisi e controllo
- La Cybersecurity come fattore abilitante per la EU datastrategy
- Framework legale: sicurezza delle informazioni e protezionedei dati personali
- Come sta cambiando la disciplina dei dati: Data GovernanceAct, Data Act e Artificial Intelligence Act
- Cyber Quantification come strumento decisionale. Soluzione e strumenti
- Cyber Insurance: polizze, mercato, sinistri (titoloprovvisorio)
- Lavoro di gruppo: simulazione di gestione di una crisicyber
- Lavoro di gruppo: discussione - Conclusioni
Calendario:
- Martedì 6 giugno 2023 dalle ore 9.00 alle ore 18.00
- Mercoledì 7 giugno 2023 dalle ore 9.00 alle ore 18.00
Ogni giornata si chiude con un test di verifica delle competenze acquisite.
Quote di partecipazione
Soci, Utenti e Sponsor ANRA: 550,00 € + IVA
Esterni: 650,00 € + IVA
N.B. L'iscrizione sarà effettiva previa ricezione di mail di conferma da parte dell'Ufficio Formazione: 📧 formazione@anra.it
ANRA si riserva la facoltà di disdire il corso qualora non si raggiunga il numero minimo di partecipanti, restituendo le quote di partecipazione già versate.
Informazioni e iscrizioni
Per iscriversi compilare la scheda di iscrizione disponibile in formato online o PDF in ognuna delle pagine dedicate allo specifico modulo, e inviarla a formazione@anra.it.
Per maggiori informazioni, è possibile contattare la Segreteria ANRA anche al numero 02 5810 3300.