Chi dovrebbe partecipare
Tutti i dipendenti aziendali, ICT, Management aziendale, Ufficio Legale e tutti i soggetti interessati
Prerequisiti
Il corso non richiede specifici requisiti.
Obiettivi del Corso
Lo scopo di questo corso, in linea con l’obbligo di formazione sulla sicurezza informatica previsto dalla Direttiva NIS2, è fornire a tutti i dipendenti aziendali un elevato livello di consapevolezza sulla cybersecurity, riducendo così il rischio di attacchi informatici. La maggior parte delle minacce, infatti, mira a sfruttare le persone, spesso l’anello più debole nella catena di sicurezza contro i tentativi di intrusione.
Per questo motivo, il corso illustra le buone pratiche e le principali regole comportamentali da adottare per rafforzare la sicurezza aziendale.
Contenuti del Corso
Nel mese di ottobre 2024 è stata recepita la Direttiva Europea NIS2 con il Decreto Legislativo 138/2024 sulla sicurezza informatica, che coinvolgerà un numero molto elevato di aziende di diversi settori e dimensioni.
Tra i settori interessati vi saranno infatti: Energia (petrolio, gas, idrogeno, energia elettrica, teleriscaldamento), Sanitario (assistenza sanitaria, produzione di prodotti farmaceutici, fabbricazione dispositivi medici), Trasporti (aereo, ferroviario, per vie d’acqua, su strada), Acqua potabile e Acque reflue, Spazio, Infrastrutture digitali (Cloud, Data Center, reti di comunicazione, servizi fiduciari) Servizi digitali (commercio elettronico, motori di ricerca, social network), Servizi postali, Servizi bancari e finanziari, Gestione dei rifiuti, Prodotti chimici, Alimentare, Automotive e la Pubblica Amministrazione.
Il decreto coinvolgerà entità con più di 50 dipendenti e fatturato annuo superiore ai 10 milioni di euro, ma sarà applicata anche a determinate categorie di soggetti indipendentemente dalla loro dimensione qualora la loro attività sia ritenuta critica.
Inoltre, e non solo nel caso di un incidente di sicurezza informatica, saranno coinvolte anche le aziende che fanno parte della supply chain dei soggetti interessati.
Argomenti del corso:
- Introduzione – La sicurezza informatica
- Fattori di rischio
- Social engineering, Phishing e Email
- Navigazione Web
- Proteggere la privacy
- Sicurezza dei dati
- Gestione delle password
- Ransomware
- Dispositivi mobili
- Smart working
- Decalogo