CYBERSECURITY: IL PUNTO DEBOLE È IL FATTORE UMANO

Obiettivi

Apprendere ed approfondire le proprie conoscenze delle normative inerenti i nuovi rischi e le minacce, la sicurezza informatica e più in generale la “cybersecurity”. Il corso formativo fornirà informazioni, suggerimenti e consigli per conoscere, prevenire e ridurre quanto più possibile i rischi connessi al fattore umano nell’utilizzo delle tecnologie.

Programma

  • Il GDPR in pillole: principi fondamentali, le basi giuridiche dei trattamenti, le figure coinvolte (Interessati, Titolare, Addetto, ecc…), i diritti degli interessati, la circolazione delle informazioni nei paesi EU ed Extra EU. 
  • Le misure di sicurezza tecniche ed organizzative per prevenire i rischi sulla Riservatezza, Integrità, Disponibilità e la resilienza. 
  • Le minacce più comuni. 
  • Tecniche e tipologie degli attacchi informatici. 
  • Le principali minacce: i programmi pericolosi (virus, adware etc.). 
  • Utilizzo in sicurezza degli strumenti in dotazione al dipendente per lo svolgimento delle mansioni sul luogo di lavoro. 
  • Posta Elettronica: il valore di procedure e regolamenti. 
  • L’importanza delle password per la protezione del patrimonio informativo.  
  • L’importanza dei back up e degli aggiornati di Sistemi Operativi (pc, dispositivi mobili). 
  • La scelta dei fornitori e la verifica dei contratti da sottoscrivere. 
  • Cyber-mafia: la nuova frontiera della criminalità organizzata. 
  • Un attacco che non attacca: da chi ci si deve difendere.  
  • Come comportarsi nelle prime fasi in cui si è venuti a conoscenza di un attacco. Chi coinvolgere per la valutazione dei potenziali danni. 
  • Il ruolo delle autorità competenti. 
  • Le misure di sicurezza in ottica di privacy by design e by default Art. 25. 
  • L’analisi dei rischi: fondamentale un aggiornamento costante.  
  • Data breach (violazioni), la notificazione delle violazioni Art. 33, 34 e la relativa valutazione. 
  • Le violazioni: la storia di chi è stato attaccato e le conseguenze per i dati degli interessati. 
  • I Provvedimenti dell’Autorità Garante.  
  • Gli standard di riferimento (ISO 27001, 27701, ENISA). 
  • La formazione: lo strumento più utile per un’efficace difesa.

Destinatari

Tutto il personale aziendale dotato di device per il trattamento dati (computer, tablet, smartphone ecc...) 

Responsabili IT (1°livello).

Durata

7 ore

Quota di iscrizione

ASSOCIATO CONFINDUSTRIA ROMAGNA - 1 partecipante: € 250,00 + IVA
NON ASSOCIATO CONFINDUSTRIA ROMAGNA - 1 partecipante: € 300,00 + IVA
Credits webit.it