Descrizione del corso
Il corso Certified NIS2 Professional è progettato per professionisti IT che desiderano approfondire le proprie competenze nella gestione della sicurezza delle reti e delle informazioni, in conformità con la direttiva europea NIS2.
Questo programma formativo copre aspetti critici come la protezione delle infrastrutture critiche, la gestione dei rischi e la conformità normativa.
Ottenere la certificazione NIS2 Professional attesta la capacità di implementare misure di sicurezza efficaci e di rispondere adeguatamente alle minacce informatiche emergenti.
La certificazione NIS2 Professional di Van Haren è destinata a Chief Information Security Officer (CISO), Chief Risk Officer (CRO), Professionisti IT e CyberSicurezza e Management Teams di Compliance per la CyberSicurezza.
La durata è di due giornate e comprende anche la preparazione per l’esame di certificazione
La formazione si terrà in modalità live online dedicata o live online interaziendale.
Programma
CONTESTO
- Sicurezza informatica nell’EU
- La strategia di sicurezza informatica del 2013
- La strategia di sicurezza informatica per il Decennio Digitale
- Un’Europa pronta per l’era digitale (DIGITAL)
- Il quadro normativo dell’UE
BASI E STRUTTURA DELLA DIRETTIVA NIS2
- La Direttiva NIS del 2016
- Ambito della NIS2
- Tipi di soggetti
- Struttura della NIS2
CONCETTI DI SICUREZZA NELLA NIS2
- Sistemi informativi e di Rete
- Proprietà della sicurezza delle informazioni
- Minacce
- Vulnerabilità
- Eventi e quasi-incidenti
- Rischio
- Incidenti e crisi
- Cybersicurezza
- Standard
- Servizi gestiti
- Servizio di Cloud Computing
ENTI E ISTITUZIONI PUBBLICHE
- Il Gruppo di Cooperazione
- ENISA
- EU-CyCLONe
- Rete CSIRT
- Autorità competenti
- CSIRT
OBBLIGHI DEI SOGGETTI
- Requisiti di protezione
- Obblighi di segnalazione
- Collegamento agli standard ISO
- L’uso degli schemi di certificazione
- Supervisione e imposizione
RUOLI E RESPONSABILITÀ
- Alta direzione
- Chief Information Security Officer
- Data Protection Officer
- Dipendenti
- Terze parti e catena di approvvigionamento
MISURE DI GESTIONE DEL RISCHIO CYBERSICUREZZA
- Programma di cybersicurezza
- Gestione del rischio
- Politiche
- Continuità aziendale e disaster recovery
- Gestione degli incidenti
- Gestione sicura del ciclo di vita dei sistemi
- Sicurezza delle risorse umane
- Sicurezza della catena di approvvigionamento
- Gestione delle vulnerabilità
- Gestione degli asset
- Crittografia e cifratura
- Gestione degli accessi
- Igiene informatica di base
- Comunicazioni sicure
- Efficacia dei controlli
