Cybersecurity Manager

L’obiettivo del corso è formare professionisti in grado di coordinare la strategia di cybersecurity aziendale in un contesto normativo sempre più stringente. Particolare attenzione sarà dedicata all’applicazione della Direttiva NIS2 e del Regolamento GDPR, con l’obiettivo di integrare sicurezza IT, governance dei dati e continuità operativa.

Il corso è pensato per IT manager e Chief Information Security Officer, Compliance office, DPO e responsabili privacy, manager coinvolti nella gestione dei rischi ICT e della continuità operativa, consulenti specializzati in sicurezza informatica e normativa.

I Modulo – Scenario

• Numeri, dati di scenari e post NIS2
• Concetti di Rischio informatico e rischio umano
• Le figure chiave della CyberSecurity
• Exploit, vulnerabilità
• Il Ransomware: storia e definizione
• Cyber Kill Chain
• Training & Awareness

II Modulo – GDPR

• Panoramica del quadro normativo
• Nuovo approccio, cambiamenti marginali e novità sostanziali: accountability, privacy by design e by default, risk-based approach
• Misure tecniche e organizzative di sicurezza: istruzioni, regolamenti e procedure, formazione
• Ruoli e responsabilità
• Le certificazioni nel GDPR: framework e Standard internazionali, il quadro sanzionatorio

III Modulo – NIS2

• La direttiva NIS2: norma e contenuti
• L’ecosistema normativo nel quale è ambientata la NIS2
• I soggetti implicati e i loro obblighi generali
• Le specificità italiane
• Sanzioni e misure di sicurezza
• Gli standard e linee guida
• Il biennio di attuazione 2025-2026 e il ruolo di ACN

IV Modulo – Risk & Asset Management

• Superficie d’attacco e perimetro di difesa
• Cyber Assessment, valutazione del rischio e contromisure
• Incident Management e Business Continuity
• Budget Cyber
• What IF (valutazione impatto)

V Modulo – Data Protection

• Dalla triade ai nuovi modelli della protezione del dato
• La complessità del dato in cloud
• Data Status e Data Access
• Crittografia, DRM

VI Modulo – Processi di Business Continuity

• Misure tecniche e organizzative richieste dalla NIS2
• Recovery Plan e resilienza
• DR, CLOUD e Zero Trust
• Privilegi Minimi, Need to know

VII Modulo – SOC & C

• Detection & Response.
• EDR/XDR.
• e Pen Test
• FOCUS Phishing e Business Mail Compromise
• Main in the Middle, Whaling Shark e Remediation

VIII Modulo – Identity Management

• Identità digitale
• Tech/Active Directory. IAM in Cloud e Cross-Cloud
• MFA, MDM e Mail Security Advanced & BIMI

IX Modulo – Modelli

• Concetti “avanzati” (PQC)
• Digital Workplace
• Strumenti di Sicurezza Informatica

X Modulo – Parla con gli esperti

• Geopolitica, informatica e cybersecurity
• Evoluzione del mercato cybersecurity
• Effetti di NIS2 sull’ecosistema delle imprese
• Cosa aspettarci dall’intelligenza artificiale, digital twin
• Il “fattore umano” nella gestione della sicurezza

Elisa Ballerio, Laura Di Liddo, Marco Castiglioni, Filadelfio Emanuele, Simone Errico