Contenuti dettagliati del Corso
Il Manager della Sicurezza Informatica
- Funzioni e Responsabilità
Basi dell’Information Security management
- Integrità
- Riservatezza
- Disponibilità
Panoramica legislativa (DL. 101/2018 regolamento EU679-2016)
Gli standard della sicurezza informatica (ISO 27000)
- Serie ISO 27000:2 Information technology. Code of practice for information security management
- ISO/IEC TR 13335 Information technology Guidelines for the management of IT Security
- GMP e PIC/S e metodologie per l’industria (Annex 11 sui sistemi informatici)
- ISO/IEC IS 15408 Information technology (Security techniques and Evaluation criteria for IT security) noti come common criteria ITSEC
L’analisi e valutazioni del rischio
- Definizione dei principali danni
- Definizione dei principali rischi
- Criteri per la scelta delle contromisure logiche e fisiche
Definizione, adozione e messa in pratica delle policy
- Individuazione delle priorità
- Stesura dei documenti operativi
Il processo di Business Continuity e Disaster Recovery
- Le premesse alla redazione del piano: gli obiettivi
- Individuazione delle situazioni che portano all’attivazione di tutto o parte del piano.
- Le procedure che definiscono le attività da compiere qualora un incidente comprometta le operazioni dell’attività aziendale
- Le procedure di emergenza
- Il programma di verifica e manutenzione del piano stesso
- Le responsabilità specifiche in capo ai diversi soggetti coinvolti nel Business Continuity Plan.