NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / Security & Cybersecurity / Security / NIST2 CYBERSECURITY SPECIALIST E DIRETTIVA NIS2

NIST2 CYBERSECURITY SPECIALIST E DIRETTIVA NIS2

Codice
NOVACYSDN
Durata
3 Giorni
Prezzo
1.200,00 € (iva escl.)
Lingua
Italiano
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta
Virtual Classroom 03/06/2024

Come Implementare il Framework NIST in azienda per la governance di Privacy e Cybersecurity e per la compliance alla Direttiva NIS2


Il NIST (National Institute of Standards and Technology) ha pubblicato lo standard di gestione della Cybersecurity nel 2016 (NIST Cybersecurity Framework) e il nuovo NIST Privacy framework nel secondo trimestre 2019.

I due Framework del NIST (Cybersecurity e Privacy) sono strumenti scalabili e flessibili, soprattutto se implementati entrambi in modo integrato, concepiti perché siano adatti ad organizzazioni di qualsiasi dimensione e di qualsiasi settore.


Applicando questi Framework sarà possibile:

(1) Comprendere lo stato di presidio Privacy e Cybersecurity di un’organizzazione, sulla base delle Best Practice internazionali di settore

(2)Individuare e gestire i Rischi di Privacy e Cybersecurity in tutte le fasi caratteristiche dei processi e dei servizi aziendali.

(3) Comprendere gli ambiti di azione e le misure di sicurezza da applicare

(4) Integrare le pratiche privacy e Cybersecurity nei propri processi organizzativi, prodotti e servizi, aiutando ad individuare soluzioni efficaci per mitigare gli impatti e proteggere da un lato la privacy delle persone interne ed esterne all’organizzazione e dall'altro i rischi di Cybersicurezza degli asset. dei processi/servizi e delle informazioni critiche aziendali.

(5) Impostare e governare la COMPLIANCE ALLA DIRETTIVA NIS


Inoltre per questo specifico corso, i Framework Privacy e Cybersecurity del NIST sono stati adattati in modo da includere anche tutti gli ambiti di adempimento a normative e standard (GDPR, Direttiva NIS, Cybersecurity Act, ISO27001, ISO27701, etc) elaborando utili strumenti e check-list di valutazione e controllo dei rischi e delle misure di sicurezza

 

Prerequisiti

Non sono richiesti prerequisiti specifici. Il corso è aperto a tutti, anche se privi di competenze tecniche

Per un'efficace fruizione del corso si suggerisce la conoscenza degli adempimenti GDPR e la norma ISO27001

Per chi, dopo il corso, intenda sostenere anche l'esame di certificazione ed essere inserito nel registro pubblico dei NIST SPECIALIST di FAC Certifica è necessaria un'esperienza di almeno 2 anni in attività di IT Risk Management, e/o IT Audit

 

Obiettivi

Fornire le conoscenze e gli strumenti pratici necessari per implementare e gestire efficacemente sul campo un sistema di Governance e gestione Rischi Privacy/GDPR e di Cybersicurezza secondo i Framework del NIST (Privacy & Cybersecurity Framework).

I due framework saranno confrontati ed integrati anche con le Best Practice internazionali ISO 27001 e ISO 27701 nonchè con le normative cogenti GDPR e Direttiva NIS, attraverso un percorso guidato che permetta di acquisire le competenze implementative necessarie.

 

Destinatari

CISO, DPO, IT Auditor, Esperti di Cybersecurity, Privacy Manager, Responsabili IT, Consulenti Privacy e di Cybersicurezza, Titolari e Responsabili del trattamento, Responsabili privacy, e chiunque operi in ambito Privacy, Information security e in generale nella Data Protection.

 

Contenuti

PARTE 1: RISK GOVERNANCE & IMPACT ASSESSMENT

- Gli approcci e le tecniche di Risk Governance e Risk Management nelle organizzazioni complesse

- La valutazione degli impatti nelle organizzazioni complesse

PARTE 2: I CIS: CRITICAL SECURITY CONTROLS

PARTE 3: Il NIST CYBERSECURITY FRAMEWORK IMPLEMENTATION + ESEMPI E CASI PRATICI

1) Il NIST Cybersecurity Framework del NIST: Scenario Internazionale e verticalizzazione nazionale:

- Framework Core

- Framework Tiers

- Framework Profile

2)Come Implementare un sistema di cybersecurity secondo il CSF NIST:

- Identify

- Protect

- Detect

- Respond

- Recover

3) Integrazione con altre normative e modelli (27001, COBIT)

4)Casi ed esempi pratici

PARTE 4 - PRIVACY IMPLEMENTATION + ESEMPI E CASI PRATICI

1) Il Framework NIST Privacy nel contesto Privacy e GDPR nazionale e internazionale:

2) Come valutare lo stato dell’organizzazione

3) Come implementare un sistema di Privacy secondo il CSF NIST Privacy e le sue componenti:

- Identify

- Govern

- Protect

- Control

- Communicate

- Respond

4) Integrazione delle componenti del CSF NIST Privacy con le normative e gli standard internazionali di riferimento (GDPR, iSO27701)

5) Esempi e Casi pratici

PARTE 5: DIRETTIVA NIS ed esempi di applicazione del NIST per la definizione e la governance delle misure di compliance normativa NIS