AUDIT NIST CYBER-SECURITY
Analisi e valutazione dei rischi cyber secondo il NIST e approccio all'Audit: esercitazioni e casi pratici
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneQuesto corso della durata di 3 giorni, ricco di esercitazioni di gruppo e casi pratici, ha l'obiettivo di approfondire i concetti chiave:
- dei modelli di riferimento internazionali di classificazione e descrizione degli scenari d’attacco, delle minacce e dei rischi di Cybersecurity e della Cyber-Resilience
- delle principali norme e linee guida nazionali e internazionali per il presidio della Cybersecurity (es. Direttiva NIS, Linee guida AGID, ISO-IEC 27001:2013, NIST Cybersecurity Framework)
- per la definizione dei Cyber-rischi e dei connessi controlli di sicurezza, metriche. Indicatori di monitoraggio
- per l’esecuzione delle attività di monitoraggio dei programmi di cyber security e delle verifiche di conformità, secondo il Framework NIST e le Best Practice COBIT5
Il corso è rivolto a Professionisti, IT Auditor, IT Risk Manager e personale della Direzione IT che intendano approfondire l'approccio di IT Audit e di IT Governance alla Cyber Security e Cyber Resilience secondo le principali norme e Best Practices internazionali.
E' prevista la distribuzione di uno strumento excel di guida all'Audit dei rischi Cyber secondo il NIST Cybersecurity Framework.
- dei modelli di riferimento internazionali di classificazione e descrizione degli scenari d’attacco, delle minacce e dei rischi di Cybersecurity e della Cyber-Resilience
- delle principali norme e linee guida nazionali e internazionali per il presidio della Cybersecurity (es. Direttiva NIS, Linee guida AGID, ISO-IEC 27001:2013, NIST Cybersecurity Framework)
- per la definizione dei Cyber-rischi e dei connessi controlli di sicurezza, metriche. Indicatori di monitoraggio
- per l’esecuzione delle attività di monitoraggio dei programmi di cyber security e delle verifiche di conformità, secondo il Framework NIST e le Best Practice COBIT5
Il corso è rivolto a Professionisti, IT Auditor, IT Risk Manager e personale della Direzione IT che intendano approfondire l'approccio di IT Audit e di IT Governance alla Cyber Security e Cyber Resilience secondo le principali norme e Best Practices internazionali.
E' prevista la distribuzione di uno strumento excel di guida all'Audit dei rischi Cyber secondo il NIST Cybersecurity Framework.
DURATA: 3 GIORNATE
CONTENUTI:
1) Cyber security e Cyber Resilience: tassonomia, modelli, principi, funzioni , framework e standard internazionali
2) Rilevanza strategica: caratteristiche della minaccia cyber in relazione alle potenziali vulnerabilità aziendali.
3) La gestione del rischio cyber e la valutazione dell’efficacia dei controlli di sicurezza: livelli di maturità, metriche ed indicatori.
4) Le principali iniziative legislative e regolatorie: Direttiva NIS, Linee guida AGID, ISO-IEC 27001:2013, NIST Cybersecurity Framework - Overview.
5) Tecniche e strumenti per il monitoraggio dei programmi di cyber security, le verifiche di conformità alla regolamentazione e approccio all'Audit attraverso COBIT5 . Esercitazioni di gruppo e casi pratici:
- Modulo Identify,
- Modulo Protect,
- Modulo Detect,
- Modulo Respond,
- Modulo Recover
2) Rilevanza strategica: caratteristiche della minaccia cyber in relazione alle potenziali vulnerabilità aziendali.
3) La gestione del rischio cyber e la valutazione dell’efficacia dei controlli di sicurezza: livelli di maturità, metriche ed indicatori.
4) Le principali iniziative legislative e regolatorie: Direttiva NIS, Linee guida AGID, ISO-IEC 27001:2013, NIST Cybersecurity Framework - Overview.
5) Tecniche e strumenti per il monitoraggio dei programmi di cyber security, le verifiche di conformità alla regolamentazione e approccio all'Audit attraverso COBIT5 . Esercitazioni di gruppo e casi pratici:
- Modulo Identify,
- Modulo Protect,
- Modulo Detect,
- Modulo Respond,
- Modulo Recover
MATERIALE:
- Slide presentate in aula, in formato digitale
- Strumento guida in Excel per l’Audit dei rischi Cyber secondo il NIST Cybersecurity Framework
- Strumento guida in Excel per l’Audit dei rischi Cyber secondo il NIST Cybersecurity Framework
PREREQUISITI:
- Nessun pre-requisito obbligatorio
- Consigliata esperienza e competenza base di IT Audit
- Consigliata, ma non obbligatoria, la conoscenza del Framework COBIT5
- La partecipazione al corso richiede dimestichezza con Microsoft Excel per lo svolgimento delle esercitazioni ed è necessario avere la disponibilità di un computer portatile
- Consigliata esperienza e competenza base di IT Audit
- Consigliata, ma non obbligatoria, la conoscenza del Framework COBIT5
- La partecipazione al corso richiede dimestichezza con Microsoft Excel per lo svolgimento delle esercitazioni ed è necessario avere la disponibilità di un computer portatile
NOTE:
Il corso prevede il riconoscimento di 23 CPE validi per le certificazioni ISACA
