NIST2 CYBERSECURITY SPECIALIST E DIRETTIVA NIS2
Come Implementare il Framework NIST in azienda per la governance di Privacy e Cybersecurity e per la compliance alla Direttiva NIS2
CERTIFICAZIONE:
NIST Cybersec. SpecialistENTE CERTIFICANTE:
FAC CertificaCORSO EROGATO DA:
ProficeIl NIST (National Institute of Standards and Technology) ha pubblicato lo standard di gestione della Cybersecurity nel 2016, aggiornato nel 2024 (NIST Cybersecurity Framework 2.0 ).
Il Framework CSF NIST è uno strumento scalabile e flessibile, adatto ad organizzazioni di qualsiasi dimensione e di qualsiasi settore. [br[
Applicando il NIST2 Framework, unitamente alla sua verticalizzazione nazionale sarà possibile:
(1) Comprendere lo stato di presidio Privacy e Cybersecurity di un’organizzazione, sulla base delle Best Practice internazionali di settore
(2)Individuare e gestire i Rischi di Privacy e Cybersecurity in tutte le fasi caratteristiche dei processi e dei servizi aziendali.
(3) Comprendere gli ambiti di azione e le misure di sicurezza da applicare
(4) Integrare le pratiche privacy e Cybersecurity nei propri processi organizzativi, prodotti e servizi, aiutando ad individuare soluzioni efficaci per mitigare gli impatti e proteggere da un lato la privacy delle persone interne ed esterne all’organizzazione e dall'altro i rischi di Cybersicurezza degli asset. dei processi/servizi e delle informazioni critiche aziendali.
(5) Impostare e governare la COMPLIANCE ALLA DIRETTIVA NIS e NIS2
Inoltre per questo specifico corso, i Framework Privacy e Cybersecurity del NIST sono stati adattati in modo da includere anche tutti gli ambiti di adempimento a normative e standard (GDPR, Direttiva NIS, Cybersecurity Act, ISO27001, ISO27701, etc) elaborando utili strumenti e check-list di valutazione e controllo dei rischi e delle misure di sicurezza
3 Sessioni live con docente:
3, 4, 5 Giugno h.9-18
Il Framework CSF NIST è uno strumento scalabile e flessibile, adatto ad organizzazioni di qualsiasi dimensione e di qualsiasi settore. [br[
Applicando il NIST2 Framework, unitamente alla sua verticalizzazione nazionale sarà possibile:
(1) Comprendere lo stato di presidio Privacy e Cybersecurity di un’organizzazione, sulla base delle Best Practice internazionali di settore
(2)Individuare e gestire i Rischi di Privacy e Cybersecurity in tutte le fasi caratteristiche dei processi e dei servizi aziendali.
(3) Comprendere gli ambiti di azione e le misure di sicurezza da applicare
(4) Integrare le pratiche privacy e Cybersecurity nei propri processi organizzativi, prodotti e servizi, aiutando ad individuare soluzioni efficaci per mitigare gli impatti e proteggere da un lato la privacy delle persone interne ed esterne all’organizzazione e dall'altro i rischi di Cybersicurezza degli asset. dei processi/servizi e delle informazioni critiche aziendali.
(5) Impostare e governare la COMPLIANCE ALLA DIRETTIVA NIS e NIS2
Inoltre per questo specifico corso, i Framework Privacy e Cybersecurity del NIST sono stati adattati in modo da includere anche tutti gli ambiti di adempimento a normative e standard (GDPR, Direttiva NIS, Cybersecurity Act, ISO27001, ISO27701, etc) elaborando utili strumenti e check-list di valutazione e controllo dei rischi e delle misure di sicurezza
DURATA: 24 ORE
CREDITI: 23 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
LIVE VIRTUAL CLASS 3 webinar con docente
03-Jun-2024
entro il 06-May-2024
OBIETTIVI DEL CORSO:
Fornire le conoscenze e gli strumenti pratici necessari per implementare e gestire efficacemente sul campo un sistema di Governance e gestione Rischi Privacy/GDPR e di Cybersicurezza secondo il Cybersecurity Framework NIST versione 2, la sua verticalizzazione nazionale.
Fornire le conoscenze e gli strumenti pratici necessari per la Compliance alla Direttiva NIS2
I framework saranno confrontati ed integrati anche con le Best Practice internazionali ISO 27001 e ISO 27701 nonchè con le normative cogenti GDPR e Direttiva NIS2, attraverso un percorso guidato che permetta di acquisire le competenze implementative necessarie.
Fornire le conoscenze e gli strumenti pratici necessari per la Compliance alla Direttiva NIS2
I framework saranno confrontati ed integrati anche con le Best Practice internazionali ISO 27001 e ISO 27701 nonchè con le normative cogenti GDPR e Direttiva NIS2, attraverso un percorso guidato che permetta di acquisire le competenze implementative necessarie.
DESTINATARI:
CISO, DPO, IT Auditor, Esperti di Cybersecurity, Privacy Manager, Responsabili IT, Consulenti Privacy e di Cybersicurezza, Titolari e Responsabili del trattamento, Responsabili privacy, e chiunque operi in ambito Privacy, Information security e in generale nella Data Protection.
CONTENUTI:
PARTE 1: RISK GOVERNANCE & IMPACT ASSESSMENT
- Gli approcci e le tecniche di Risk Governance e Risk Management nelle organizzazioni complesse
- La valutazione degli impatti nelle organizzazioni complesse
PARTE 2: I CIS: CRITICAL SECURITY CONTROLS
PARTE 3: Il NIST CYBERSECURITY FRAMEWORK IMPLEMENTATION + ESEMPI E CASI PRATICI
1) Il NIST Cybersecurity Framework del NIST: Scenario Internazionale e verticalizzazione nazionale:
- Framework Core
- Framework Tiers
- Framework Profile
2)Come Implementare un sistema di cybersecurity secondo il CSF NIST:
- Identify
- Protect
- Detect
- Respond
- Recover
3) Integrazione con altre normative e modelli (27001, COBIT)
4)Casi ed esempi pratici
PARTE 4 - PRIVACY IMPLEMENTATION + ESEMPI E CASI PRATICI
1) Il Framework NIST Privacy nel contesto Privacy e GDPR nazionale e internazionale:
2) Come valutare lo stato dell’organizzazione
3) Come implementare un sistema di Privacy secondo il CSF NIST Privacy e le sue componenti:
- Identify
- Govern
- Protect
- Control
- Communicate
- Respond
4) Integrazione delle componenti del CSF NIST Privacy con le normative e gli standard internazionali di riferimento (GDPR, iSO27701)
5) Esempi e Casi pratici
PARTE 5: DIRETTIVA NIS ed esempi di applicazione del NIST per la definizione e la governance delle misure di compliance normativa NIS
- Gli approcci e le tecniche di Risk Governance e Risk Management nelle organizzazioni complesse
- La valutazione degli impatti nelle organizzazioni complesse
PARTE 2: I CIS: CRITICAL SECURITY CONTROLS
PARTE 3: Il NIST CYBERSECURITY FRAMEWORK IMPLEMENTATION + ESEMPI E CASI PRATICI
1) Il NIST Cybersecurity Framework del NIST: Scenario Internazionale e verticalizzazione nazionale:
- Framework Core
- Framework Tiers
- Framework Profile
2)Come Implementare un sistema di cybersecurity secondo il CSF NIST:
- Identify
- Protect
- Detect
- Respond
- Recover
3) Integrazione con altre normative e modelli (27001, COBIT)
4)Casi ed esempi pratici
PARTE 4 - PRIVACY IMPLEMENTATION + ESEMPI E CASI PRATICI
1) Il Framework NIST Privacy nel contesto Privacy e GDPR nazionale e internazionale:
2) Come valutare lo stato dell’organizzazione
3) Come implementare un sistema di Privacy secondo il CSF NIST Privacy e le sue componenti:
- Identify
- Govern
- Protect
- Control
- Communicate
- Respond
4) Integrazione delle componenti del CSF NIST Privacy con le normative e gli standard internazionali di riferimento (GDPR, iSO27701)
5) Esempi e Casi pratici
PARTE 5: DIRETTIVA NIS ed esempi di applicazione del NIST per la definizione e la governance delle misure di compliance normativa NIS
MATERIALE:
- Slide del corso
- Framework NIST 800
- CSF NIST
- Framework NIST 800
- CSF NIST
PREREQUISITI:
Non sono richiesti prerequisiti specifici. Il corso è aperto a tutti, anche se privi di competenze tecniche
Per un'efficace fruizione del corso si suggerisce la conoscenza degli adempimenti GDPR e la norma ISO27001
Per chi, dopo il corso, intenda sostenere anche l'esame di certificazione ed essere inserito nel registro pubblico dei NIST SPECIALIST di FAC Certifica è necessaria un'esperienza di almeno 2 anni in attività di IT Risk Management, e/o IT Audit
Per un'efficace fruizione del corso si suggerisce la conoscenza degli adempimenti GDPR e la norma ISO27001
Per chi, dopo il corso, intenda sostenere anche l'esame di certificazione ed essere inserito nel registro pubblico dei NIST SPECIALIST di FAC Certifica è necessaria un'esperienza di almeno 2 anni in attività di IT Risk Management, e/o IT Audit
ESAME:
E’ previsto test finale di apprendimento. Il corso abilita anche alla certificazione NIST Cybersecurity Specialist di FAC CERTIFICA, conseguibile attraverso il sostenimento di un test aggiuntivo a richiesta, ed accessibile a coloro che abbiano un'esperienza di almeno 2 anni in attività di IT Risk Management e/o IT Audit oltre ad una laurea tecnica. Consigliamo di visionare attentamente i requisiti completi scaricabili dal link: https://faccertifica.it/wp-content/uploads/2022/10/sk40.pdf
NOTE:
Il corso abilita anche alla certificazione NIST Cybersecurity Specialist di FAC CERTIFICA, conseguibile attraverso il sostenimento di un test aggiuntivo a richiesta, ed accessibile a coloro che abbiano un'esperienza di almeno 2 anni in attività di IT Risk Management e/o IT Audit Consigliamo di visionare i prerequisiti completi riportati in allegato e scaricabili dal link: https://faccertifica.it/wp-content/uploads/2022/10/sk40.pdf
