NIS2 COMPLIANCE E NIST2 CYBERSECURITY SPECIALIST
Framework NIST2 e guida ENISA per la compliance alla Direttiva NIS2 e per la Cybersecurity governance
CERTIFICAZIONE:
NIST Cybersec. SpecialistENTE CERTIFICANTE:
FAC CertificaCORSO EROGATO DA:
ProficeLa direttiva NIS2, con i suoi più recenti aggiornamenti, regola gli adempimenti di Cybersecurity obbligatori per tutte le infrastrutture critiche e la loro catena di fornitura.
Il NIST (National Institute of Standards and Technology) ha recentemente aggiornato lo standard di gestione della Cybersecurity (NIST Cybersecurity Framework 2.0 ), proponendo uno strumento scalabile e flessibile, adatto ad organizzazioni di qualsiasi dimensione e settore.
Applicando il NIST 2.0 CSF Framework, unitamente alle linee guida proposte da ENISA, sarà possibile:
(1) Impostare e governare la COMPLIANCE ALLA DIRETTIVA NIS2
(2) Comprendere lo stato di presidio Cybersecurity di un’organizzazione, sulla base delle Best Practice internazionali di settore
(3) Individuare e gestire i Rischi di Cybersecurity in tutte le fasi caratteristiche dei processi e dei servizi aziendali.
(4) Comprendere gli ambiti di azione e le misure di sicurezza da applicare
(5) Integrare le pratiche Cybersecurity nei propri processi organizzativi, prodotti e servizi, aiutando ad individuare soluzioni efficaci per mitigare gli impatti e proteggere da un lato la privacy delle persone interne ed esterne all’organizzazione e dall'altro i rischi di Cybersicurezza degli asset. dei processi/servizi e delle informazioni critiche aziendali.
Inoltre in questo corso, oltre a vedere il CSF Cybersecurity Framework del NIST, vers.2 insieme alle linee guida proposte da ENISA, vengono citati altri ambiti di adempimento a normative e standard (GDPR, Direttiva NIS2, Cybersecurity Act, ISO27001, ISO27701, etc)
3 Sessioni live con docente:
9-10-11 Giugno
h.9-18
Il NIST (National Institute of Standards and Technology) ha recentemente aggiornato lo standard di gestione della Cybersecurity (NIST Cybersecurity Framework 2.0 ), proponendo uno strumento scalabile e flessibile, adatto ad organizzazioni di qualsiasi dimensione e settore.
Applicando il NIST 2.0 CSF Framework, unitamente alle linee guida proposte da ENISA, sarà possibile:
(1) Impostare e governare la COMPLIANCE ALLA DIRETTIVA NIS2
(2) Comprendere lo stato di presidio Cybersecurity di un’organizzazione, sulla base delle Best Practice internazionali di settore
(3) Individuare e gestire i Rischi di Cybersecurity in tutte le fasi caratteristiche dei processi e dei servizi aziendali.
(4) Comprendere gli ambiti di azione e le misure di sicurezza da applicare
(5) Integrare le pratiche Cybersecurity nei propri processi organizzativi, prodotti e servizi, aiutando ad individuare soluzioni efficaci per mitigare gli impatti e proteggere da un lato la privacy delle persone interne ed esterne all’organizzazione e dall'altro i rischi di Cybersicurezza degli asset. dei processi/servizi e delle informazioni critiche aziendali.
Inoltre in questo corso, oltre a vedere il CSF Cybersecurity Framework del NIST, vers.2 insieme alle linee guida proposte da ENISA, vengono citati altri ambiti di adempimento a normative e standard (GDPR, Direttiva NIS2, Cybersecurity Act, ISO27001, ISO27701, etc)
DURATA: 24 ORE
CREDITI: 23 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS 3 webinar con docente
09-Jun-2025
entro il 12-May-2025
OBIETTIVI DEL CORSO:
Fornire le conoscenze e gli strumenti pratici necessari per implementare e gestire efficacemente sul campo un sistema di Governance e gestione Rischi di Cybersicurezza secondo il Cybersecurity Framework NIST versione 2, con le linee guida proposte da ENISA per la compliance alla Direttiva NIS2.
I framework saranno confrontati ed integrati anche con le Best Practice internazionali ISO 27001 nonchè con le normative cogenti, attraverso un percorso guidato che permetta di acquisire le competenze implementative necessarie.
I framework saranno confrontati ed integrati anche con le Best Practice internazionali ISO 27001 nonchè con le normative cogenti, attraverso un percorso guidato che permetta di acquisire le competenze implementative necessarie.
DESTINATARI:
CISO, DPO, IT Auditor, Esperti di Cybersecurity, Privacy Manager, Responsabili IT, Consulenti Privacy e di Cybersicurezza, Titolari e Responsabili del trattamento, Responsabili privacy, e chiunque operi in ambito Privacy, Information security e in generale nella Data Protection.
CONTENUTI:
PARTE 1: RISK GOVERNANCE & IMPACT ASSESSMENT
- Gli approcci e le tecniche di Risk Governance e Risk Management nelle organizzazioni complesse
- La valutazione degli impatti nelle organizzazioni complesse
PARTE 2: IL FRAMEWORK CSF NIST 2.0
1)L’evoluzione del CSF NIST dal 1.0 al 2.0
2) La struttura del NIST Cybersecurity Framework 2.0:
- Framework Core
- Framework Tiers
- Framework Profile
3) Come Implementare un sistema di cybersecurity governance secondo il CSF NIST 2.0:
- Govern
- Identify
- Protect
- Detect
- Respond
- Recover
PARTE 3: INTEGRAZIONE CON ALTRI STANDARD (ISO 27001, ISO 22301, CIS ...)
PARTE 4: LA DIRETTIVA NIS 2
1) Evoluzione dalla Direttiva NIS 1 alla NIS 2
2) Approfondimenti alla Direttiva NIS 2
PARTE 5: MISURE E CONTROLLI SECONDO IL DOCUMENTO DI RECEPIMENTO DELLA NIS2 E ENISA PER LA COMPLIANCE ALLA DIR. NIS2
ESEMPI DI APPLICAZIONE E CASI PRATICI
- Gli approcci e le tecniche di Risk Governance e Risk Management nelle organizzazioni complesse
- La valutazione degli impatti nelle organizzazioni complesse
PARTE 2: IL FRAMEWORK CSF NIST 2.0
1)L’evoluzione del CSF NIST dal 1.0 al 2.0
2) La struttura del NIST Cybersecurity Framework 2.0:
- Framework Core
- Framework Tiers
- Framework Profile
3) Come Implementare un sistema di cybersecurity governance secondo il CSF NIST 2.0:
- Govern
- Identify
- Protect
- Detect
- Respond
- Recover
PARTE 3: INTEGRAZIONE CON ALTRI STANDARD (ISO 27001, ISO 22301, CIS ...)
PARTE 4: LA DIRETTIVA NIS 2
1) Evoluzione dalla Direttiva NIS 1 alla NIS 2
2) Approfondimenti alla Direttiva NIS 2
PARTE 5: MISURE E CONTROLLI SECONDO IL DOCUMENTO DI RECEPIMENTO DELLA NIS2 E ENISA PER LA COMPLIANCE ALLA DIR. NIS2
ESEMPI DI APPLICAZIONE E CASI PRATICI
MATERIALE:
- Slide del corso e risorse e strumenti integrativi
PREREQUISITI:
Non sono richiesti prerequisiti specifici. Il corso è aperto a tutti, anche se privi di competenze tecniche
Per un'efficace fruizione del corso si suggerisce la conoscenza della norma ISO27001
Per chi, dopo il corso, intenda sostenere anche l'esame di certificazione ed essere inserito nel registro pubblico dei NIST SPECIALIST di FAC Certifica è necessaria un'esperienza di almeno 2 anni in attività di IT Risk Management, e/o IT Audit
Per un'efficace fruizione del corso si suggerisce la conoscenza della norma ISO27001
Per chi, dopo il corso, intenda sostenere anche l'esame di certificazione ed essere inserito nel registro pubblico dei NIST SPECIALIST di FAC Certifica è necessaria un'esperienza di almeno 2 anni in attività di IT Risk Management, e/o IT Audit
ESAME:
E’ previsto test finale di apprendimento. Il corso abilita anche alla certificazione NIST Cybersecurity Specialist di FAC CERTIFICA, conseguibile attraverso il sostenimento di un test aggiuntivo a richiesta, ed accessibile a coloro che abbiano un'esperienza di almeno 2 anni in attività di IT Risk Management e/o IT Audit oltre ad una laurea tecnica. Consigliamo di visionare attentamente i requisiti completi scaricabili dal link: https://faccertifica.it/wp-content/uploads/2022/10/sk40.pdf
NOTE:
Il corso abilita anche alla certificazione NIST Cybersecurity Specialist di FAC CERTIFICA, conseguibile attraverso il sostenimento di un test aggiuntivo a richiesta, ed accessibile a coloro che abbiano un'esperienza di almeno 2 anni in attività di IT Risk Management e/o IT Audit Consigliamo di visionare i prerequisiti completi riportati in allegato e scaricabili dal link: https://faccertifica.it/wp-content/uploads/2022/10/sk40.pdf
