NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / Business Continuity / DRI / Corso approfondito di certificazione nella Cyber Resilience (CRLE 2000)

Corso approfondito di certificazione nella Cyber Resilience (CRLE 2000)

Codice
CRLE2000
Durata
4,5
Prezzo
2.600,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta
Virtual Classroom 07/10/2024

Le organizzazioni si trovano oggi ad affrontare un'ampia gamma di attacchi informatici e la vostra organizzazione non fa eccezione.

Gli hacker hanno innumerevoli possibilità di provocare gravi disfunzioni, che richiedono una risposta che coinvolge anche chi si occupa di BCM e Risk Management.

Ecco perché questo corso è assolutamente necessario per Voi.

Più che una semplice esposizione del problema, Cyber Resilience for the Business Continuity Professional è un'esperienza di quattro giorni ricca di informazioni che vi permetterà di capire come affrontare le interruzioni informatiche all'interno di un quadro di continuità aziendale.

Questo non è un corso tecnico per specialisti della cyber security, ma finalizzato a scoprire come la continuità operativa e la sicurezza informatica debbano integrarsi in ogni organizzazione.

Verranno utilizzati i cinque elementi principali della resilienza informatica: preparazione/identificazione, protezione, rilevamento, risposta e recupero.

Nel complesso, questi concetti e i piani d'azione che ne derivano aiuteranno a sviluppare una strategia per rispondere efficacemente agli eventi imprevisti e riportare l'organizzazione in funzione il più rapidamente possibile.

Queste due discipline, BCM e Cybersecurity, spesso separate all’interno delle aziende, devono lavorare insieme e, grazie a questo corso, sarete in grado di prendere provvedimenti per far sì che ciò accada nella vostra organizzazione.

In questo modo, si semplificherà l'identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, si ridurranno al minimo i costi, si proteggerà la reputazione dell'organizzazione e si otterrà il vantaggio professionale di portare sul tavolo della Direzione le informazioni e le competenze più aggiornate. 

 

Obiettivi

1. Fornire agli studenti istruzioni dettagliate, un quadro di riferimento e una guida per l'implementazione dei concetti essenziali per combinare la cyber security e la continuità operativa (BCM) in un programma efficace di Cyber Resilience

2. Preparare gli studenti con raccomandazioni attuabili per rappresentare un'appropriata "proposta di valore" al management di un'organizzazione, con la finalità di garantire qualsiasi investimento necessario per varare un solido programma di Cyber Resilience

3. Chiedere agli studenti di impegnarsi in esercizi basati su cyber e BCM, per comprendere i problemi che si dovranno affrontare

4. Condividere le esperienze con altri professionisti presenti in aula 5. Prepararsi a superare l'esame finale di Cyber Resilience, in modo da essere certificati come DRI International Certified Cyber Resilience Professional.

 

Contenuti

GIORNO 1

- Introduzione al concetto di Cyber Resilience e resilienza informatica

- Tipi di eventi informatici

- Come gli eventi di cybersecurity impattano sulla continuità aziendale

- Integrazione della cybersecurity nella continuità operativa (BC)

Considerazioni organizzative

- Passare dalla cybersecurity e dal Business Continuity Management per raggiungere la Cyber Resilience

GIORNO 2

- Sviluppare una risposta efficace agli incidenti

- Identificare strumenti specifici per unire la pianificazione della risposta agli incidenti di cybersecurity e la pianificazione della continuità aziendale

- Progettare strategie che mitighino i danni in caso di violazione dei sistemi

- Identificare i parametri critici delle operazioni legate all'IT per una corretta valutazione dell'impatto sull’organizzazione

- Elencare le strategie di ripristino dei sistemi cruciali per recuperare la tecnologia e la continuità dei processi critici dell'organizzazione

- Vantaggi dell'identificazione dei rischi informatici e della loro integrazione nella pianificazione e gestione dell'azienda

GIORNO 3 - Creare un sistema di gestione per la cybersecurity

- Presentazione del più diffuso sistema di riferimento per la cybersecurity

- Presentazione delle normative esistenti che regolano la protezione e la gestione della sicurezza informatica

- Come sviluppare e implementare la protezione delle infrastrutture e dei servizi tecnologici critici per contenere l'impatto di un attacco informatico

- Come rilevare e monitorare gli indicatori di attacco alla rete e garantire l'efficacia delle protezioni

- Descrivere l'importanza di una formazione regolare sulla consapevolezza informatica.

- Monitorare gli eventi di sicurezza interni e correlarli alle minacce esterne

GIORNO 4

- Creare un piano di risposta efficace

- Come ripristinare i dati e i servizi che potrebbero essere stati danneggiati durante un attacco informatico

- Comprendere come la Cybersecurity e la Business Continuity dell'azienda lavorino entrambe per la protezione della reputazione e immagine aziendale

- Monitoraggio della cybersecurity

- Creare piani di comunicazione di crisi efficaci per gli incidenti informatici

- Elencare le raccomandazioni per preparare i fornitori chiave in caso di cyber attack

- Discutere come le iniziative di formazione e sensibilizzazione del personale dovrebbero essere utilizzate per incorporare la resilienza informatica all'interno dell'organizzazione e garantire che il personale conosca la funzione dei piani di risposta all’incidente