EY Cybersecurity Advanced Class

Transcript

1 EY Cybersecurity Advanced Class Page 1 Page 1

2 INTRODUZIONE Il master in Cybersecurity Advanced Class mira a fornire ai partecipanti le competenze del futuro e gli strumenti concreti per affrontare le sfide gestionali e manageriali di tutti i giorni. Dopo le cause naturali e il cambiamento climatico, i cyber attacchi sono stati identificati come il rischio maggiore alla stabilità sociale ed economica mondiale. 1

3 Format 70% In Aula (Sabato) 30% Online Durata 3 mesi Inizio 11/05/2019 Costo 3.000,00 Lingua Italiano mastercybersecurity@it.ey.com 2

4 Docenti e relatori EY CINI / CIS Fabio Cappelli Med Leader Cybersecurity Luca Marzegalli Med Leader Cybersecurity Ettore Galluccio Cybersecurity Leader Rodolfo Mecozzi Cybersecurity Leader Andrea Mariotti Cybersecurity Leader Paolo Prinetto Presidente del CINI Alessandro Armando Docente Univ. Genova Rocco De Nicola Docente IMT Lucca Leonardo Querzoni Docente Sapienza POLIZIA ANITEC RELATORI Roberto Sgalla Salvatore La barbera Cristiano Radaelli Luigi Rebuffi 3 Prefetto Coordinatore polo centrale sicurezza cibernetica Primo Dirigente della Polizia di Stato Vice Presidente Anitec-Assinform Segretario Generale e fondatore di ECSO

5 La location L ambiente tecnologico nel quale viviamo è sì prodotto dall uomo, ma allo stesso tempo lo modella. Uno spazio dove apprendere, collaborare, sperimentare e molto altro ancora L ambiente gioca un ruolo cruciale nella strutturazione di nuove connessioni neurali, facilitando modalità di apprendimento su innovazione e cambiamento. Comprendere le tecnologie emergenti ed i trends conseguenti significa sia interpretare le interconnessioni tra cervello-macchina e macchina-cervello sia avere la possibilità di sperimentarle e metterle in campo. space Oficina Clicca qui per esplorare il Wavespace 4 Theatre Skype collaboration & Analytics space space

6 Gli incontri MODULO DATA Il corso è strutturato su un ciclo di 8 incontri in Aula con i docenti ed i relatori. Gli appuntamento sono programmati di sabato. L inizio delle lezioni è previsto per le ore 9:30 e si concluderà alle ore 17:30. La pausa pranzo è di un ora e sono previsti due coffee break. I discenti avranno accesso alla piattaforma multimediale online dove rivedere i contenuti delle lezioni, approfondirne i temi ed effettuare i test di autovalutazione. INTRO FOUNDATION CYBERSECURITY RISK MANAGEMENT REGULATIONS, STANDARD & FRAMEWORKS CYBERSECURITY GOVERNANCE AND STRATEGY 11 Maggio Maggio 8 Giugno Giugno 29 Giugno 5 THREAT, INCIDENT & INVESTIGATION 6-13 Luglio

7 Indice INTRODUZIONE 8 Digital Transformation & Disruptive technologies Cyber Attack The top risk (WEF 2018 Report) Cybersecurity The most important enabler LE BASI Information Security Foundation Types of Cyber Attacks Defense Tools CYBERSECURITY RISK MANAGEMENT Cybersecurity & Enterprise Risk Management Build a Risk management Program Dynamic Risk Management 6

8 Indice REGULATION, STANDARD E FRAMEWORKS Architettura Cyber Nazionale Standard & Framework (ISO NIST ISA - ENISA) Data Protection (GDPR) e Critical Services (NIS) CYBERSECURITY, GOVERNCANCE AND STRATEGY.. 16 Cybersecurity Governance & Strategy Cybersecurity Program Implementation & control THREAT, INCIDENT & INVESTIGATION Threat Detection Capabilities - Security Operation Center Incident Handling - CSIRT 7 Investigation and Forensic Chiusura e Consegna attestati

9 MODULO 1 INTRO 8

10 Il programma INTRO Digital Transformation & Disruptive technologies Milano Sabato 11 Maggio Cyber Attack The top risk (WEF 2018 Report) Cybersecurity The most important enabler Cerimonia di apertura In questo modulo sarà illustrato: Come le organizzazioni devono adattarsi alle nuove tecnologie e come queste devono essere integrate nei processi di business per continuare a generare valore per i client. Un overview sui principali tipi dei rischi cyber che minacciano il patrimonio informativo aziendale ed in generale la capacità delle imprese di generare valore. Overview globale sulle opportunità generate dalla digital transformation e dei rischi che questa pone attraverso l analisi dei principali report di organizzazioni governative e private. 9

11 MODULO 2 FOUNDATION 10

12 Il programma FOUNDATION Milano Sabato 18 Maggio Sabato 25 Maggio Information Security Foundation Cyber Attacks Cyber Defense In questo modulo saranno illustrati: I principi base sulla sicurezza delle informazioni I domini principali della Cybersecurity Tecniche e metodologie di attacco con esempi pratici Tecnologie,approcci e risorse (umane, hardware e software) che le organizzazioni devono mettere in atto per far fronte alle minacce cyber e alle vulnerabilità dei loro asset 11

13 MODULO 3 CYBERSECURITY RISK MANAGEMENT 12

14 Il programma CYBERSECURITY RISK MANAGEMENT Cybersecurity & Enterprise Risk Management Milano Sabato 8 Giugno Build a Risk management Program Dynamic Risk Management In questo modulo sarà illustrato: Overview sulle metodologie di Gestione del Rischio e come queste possono essere utilizzate per difendere il patrimonio informativo delle organizzazioni. Come le organizzazioni possono sviluppare un programma di gestione del rischio per individuare I rischi potenziali, i possibili impatti e le possibili contromisure da attuare in risposta ai rischi individuati L approccio dinamico alla gestione del rischio. Dall analisi near-real-time e monitoraggio continuo sino alla risposta tempestiva ai rischi potenziali e/o concreti. 13

15 MODULO 4 REGULATIONS STANDARD & FRAMEWORKS 14

16 Il programma REGULATIONS, STANDARD & FRAMEWORKS Architettura Cyber Nazionale Milano Sabato 15 Giugno Sabato 22 Giugno Standard & Framework (ISO NIST ISA - ENISA) Data Protection (GDPR) e Critical Services (NIS) In questo modulo sarà illustrato: L architettura nazionale di Cyber Security. il Quadro e Piano Strategico Nazionale. I principali standard che supportano le organizzazioni per soddisfare i requisiti di confidenzialità, integrità e disponibilità del patrimonio informative. Focus ISO/IEC Il Cybersecurity Framework Nazionale. Un asset per il paese. GDPR e Direttiva NIS : Come le nuove regulation e dispositive emesse in materia di trattamento dei dati personali (GDPR) e della continuità dei Servizi critici (NIS) impattano sulle organizzazioni e come quest ultime devono adeguarsi. 15

17 MODULO 5 CYBERSECURITY GOVERNANCE AND STRATEGY 16

18 Il programma Milano Sabato 29 Giugno CYBERSECURITY GOVERNANCE AND STRATEGY Cybersecurity Governance & Strategy Cybersecurity Program Implementation & control In questo modulo sarà illustrato: Cybersecurity Management. Strutture di Governance e piano strategico Implementazione di un framework di Cyber Security Simulazione di Cyber Security Strategy Design. 17

19 MODULO 6 THREAT, INCIDENT & INVESTIGATION 18

20 Il programma THREAT, INCIDENT & INVESTIGATION Milano Sabato 6 Luglio Sabato 13 Luglio Threat Detection Capabilities - Security Operation Center Incident Handling - CSIRT Prevenzione e repressione dei crimini informatici Consegna attestati In questo modulo saranno illustrati: I meccanismi, gli strumenti e le competenze che devono essere presenti in un organizzazione per individuare e gestire le minacce cyber I meccanismi e le procedure che le organizzazioni mettono in atto per rispondere ad un attacco, gestirne gli effetti e ripristinare il business. Come le organizzazioni, a seguito delle minacce fronteggiate, costruiscono il know-how per fronteggiare e prevedere possibili minacce future. 19

21 I PARTNER EY in collaborazione con il CINI e la POLIZIA di STATO, e con il coinvolgimento di Confindustria, ha sviluppato il Cybersecurity Master Class, un percorso specifico che mira a fornire ai partecipanti le competenze del futuro e gli strumenti concreti per approcciare con competenza le sfide che quotidianamente i manager si trovano ad affrontare. mastercybersecurity@it.ey.com 21