Page 1Page 1

EYCybersecurity Advanced Class

INTRODUZIONE

Il master in Cybersecurity AdvancedClass mira a fornire ai partecipanti lecompetenze del futuro e gli strumenticoncreti per affrontare le sfide gestionalie manageriali di tutti i giorni.

“

Dopo le cause naturali e ilcambiamento climatico, i cyberattacchi sono stati identificaticome il rischio maggiore allastabilità sociale ed economicamondiale.

“

1

Format Durata

70% In Aula (Sabato)

30% Online

3 mesi

Inizio

11/05/2019

Costo

€ 3.000,00

Lingua

Italiano

2

www.ey.com/it/mastercybersecuritymastercybersecurity@it.ey.com

EY CINI / CIS

POLIZIA RELATORI

3

Docenti e relatori

ANITEC

Alessandro

Armando

Docente

Univ. Genova

Paolo

Prinetto

Presidente del

CINI

Rocco De

Nicola

Docente IMT

Lucca

Leonardo

Querzoni

Docente

Sapienza

Fabio

Cappelli

Med Leader

Cybersecurity

Ettore

Galluccio

Cybersecurity

Leader

Rodolfo

Mecozzi

Cybersecurity

Leader

Roberto

Sgalla

PrefettoCoordinatore polo

centrale sicurezza

cibernetica

Salvatore

La barbera

Primo Dirigente della

Polizia di Stato

Cristiano

Radaelli

Vice Presidente

Anitec-Assinform

Luigi

Rebuffi

Segretario Generale e

fondatore di ECSO

Andrea

Mariotti

Cybersecurity

Leader

Luca

Marzegalli

Med Leader

Cybersecurity

Roberto

Cascella

Senior Policy

Manager (ECSO)

La location

Theatre Skype collaboration &

Analytics space space

space Oficina

… e molto altro ancora

Uno spazio dove apprendere, collaborare , sperimentare

L’ambiente tecnologico nel quale viviamo èsì prodotto dall’uomo, ma allo stesso tempolo modella.

L’ambiente gioca un ruolo cruciale nellastrutturazione di nuove connessioni neurali,facilitando modalità di apprendimento suinnovazione e cambiamento.

Comprendere le tecnologie emergenti ed itrends conseguenti significa sia interpretarele interconnessioni tra cervello-macchina emacchina-cervello sia avere la possibilità disperimentarle e metterle in campo.

4

Clicca qui per esplorare il Wavespace

INTRO

REGULATIONS, STANDARD &

FRAMEWORKS

THREAT, INCIDENT & INVESTIGATION

11 Maggio

18 - 25 Maggio

8 Giugno

15 - 22 Giugno

29 Giugno

6 - 13 Luglio

MODULO DATAGli incontri

Il corso è strutturato su un ciclo di 8 incontri in Aulacon i docenti ed i relatori. Gli appuntamento sonoprogrammati di sabato.

L’inizio delle lezioni è previsto per le ore 9:30 e siconcluderà alle ore 17:30. La pausa pranzo è di unora e sono previsti due coffee break.

I discenti avranno accesso alla piattaformamultimediale online dove rivedere i contenuti dellelezioni, approfondirne i temi ed effettuare i test diautovalutazione.

CYBERSECURITY RISK MANAGEMENT

CYBERSECURITY GOVERNANCE AND

STRATEGY

FOUNDATION

5

Indice

• Digital Transformation & Disruptive technologies

• Cyber Attack – The top risk (WEF 2018 Report)

• Cybersecurity – The most important enabler

• Information Security Foundation

• Types of Cyber Attacks

• Defense Tools

• Cybersecurity & Enterprise Risk Management

• Build a Risk management Program

• Dynamic Risk Management

INTRODUZIONE ……………………………………………… 8

LE BASI ……………………………………..............………. 10

CYBERSECURITY RISK MANAGEMENT ……………………………………………………...................……… 12

6

Indice

• Architettura Cyber Nazionale

• Standard & Framework (ISO – NIST – ISA - ENISA)

• Data Protection (GDPR) e Critical Services (NIS)

• Cybersecurity Governance & Strategy

• Cybersecurity Program – Implementation & control

• Threat Detection Capabilities - Security Operation Center

• Incident Handling - CSIRT

• Investigation and Forensic

• Chiusura e Consegna attestati

THREAT, INCIDENT & INVESTIGATION ………………………………………………………………………………..………. 18

CYBERSECURITY, GOVERNCANCE AND STRATEGY ……………………………………………………………………………………..… 16

REGULATION, STANDARD E FRAMEWORKS ……………………………………………………………………………………...... 14

7

MODULO 1

INTRO

8

Il programma

• Digital Transformation & Disruptive technologies

• Cyber Attack – The top risk (WEF 2018 Report)

• Cybersecurity – The most important enabler

INTRO

Sabato 11 Maggio

MilanoCerimonia di apertura

In questo modulo sarà illustrato:

• Come le organizzazioni devono adattarsi alle nuove tecnologie e come queste

devono essere integrate nei processi di business per continuare a generare valore

per i client.

• Un overview sui principali tipi dei rischi cyber che minacciano il patrimonio

informativo aziendale ed in generale la capacità delle imprese di generare valore.

• Overview globale sulle opportunità generate dalla digital transformation e dei

rischi che questa pone attraverso l’analisi dei principali report di organizzazioni

governative e private.

9

MODULO 2

FOUNDATION

10

Il programma

• Information Security Foundation

• Cyber Attacks

• Cyber Defense

FOUNDATION

Sabato 18 Maggio

Milano

11

Sabato 25 MaggioIn questo modulo saranno illustrati:

• I principi base sulla sicurezza delle informazioni

• I domini principali della Cybersecurity

• Tecniche e metodologie di attacco con esempi pratici

• Tecnologie,approcci e risorse (umane, hardware e software) che le organizzazioni

devono mettere in atto per far fronte alle minacce cyber e alle vulnerabilità dei

loro asset

MODULO 3

CYBERSECURITY RISK MANAGEMENT

12

Il programma

• Cybersecurity & Enterprise Risk Management

• Build a Risk management Program

• Dynamic Risk Management

CYBERSECURITY RISK MANAGEMENT

Sabato 8 Giugno

Milano

13

In questo modulo sarà illustrato:

• Overview sulle metodologie di Gestione del Rischio e come queste possono essere

utilizzate per difendere il patrimonio informativo delle organizzazioni.

• Come le organizzazioni possono sviluppare un programma di gestione del rischio

per individuare I rischi potenziali, i possibili impatti e le possibili contromisure da

attuare in risposta ai rischi individuati

• L’approccio dinamico alla gestione del rischio. Dall’analisi near-real-time e

monitoraggio continuo sino alla risposta tempestiva ai rischi potenziali e/o

concreti.

MODULO 4

REGULATIONS –STANDARD &

FRAMEWORKS

14

Il programma

• Architettura Cyber Nazionale

• Standard & Framework (ISO – NIST – ISA - ENISA)

• Data Protection (GDPR) e Critical Services (NIS)

REGULATIONS, STANDARD & FRAMEWORKS

Sabato 15 Giugno

Milano

15

Sabato 22 GiugnoIn questo modulo sarà illustrato:

• L’architettura nazionale di Cyber Security. il Quadro e Piano Strategico Nazionale.

• I principali standard che supportano le organizzazioni per soddisfare i requisiti di

confidenzialità, integrità e disponibilità del patrimonio informative. Focus ISO/IEC

27001

• Il Cybersecurity Framework Nazionale. Un asset per il paese.

• GDPR e Direttiva NIS : Come le nuove regulation e dispositive emesse in materia di

trattamento dei dati personali (GDPR) e della continuità dei Servizi critici (NIS)

impattano sulle organizzazioni e come quest’ultime devono adeguarsi.

MODULO 5

CYBERSECURITY GOVERNANCE AND

STRATEGY

16

Il programma

• Cybersecurity Governance & Strategy

• Cybersecurity Program – Implementation & control

CYBERSECURITY GOVERNANCE AND

STRATEGY

Sabato 29 Giugno

Milano

17

In questo modulo sarà illustrato:

• Cybersecurity Management.

• Strutture di Governance e piano strategico

• Implementazione di un framework di Cyber Security

• Simulazione di Cyber Security Strategy Design.

MODULO 6

THREAT, INCIDENT & INVESTIGATION

18

Il programma

• Threat Detection Capabilities - Security Operation Center

• Incident Handling - CSIRT

• Prevenzione e repressione dei crimini informatici

• Consegna attestati

THREAT, INCIDENT & INVESTIGATION

Sabato 6 Luglio

Milano

19

Sabato 13 Luglio In questo modulo saranno illustrati:

• I meccanismi, gli strumenti e le competenze che devono essere presenti in

un’organizzazione per individuare e gestire le minacce cyber

• I meccanismi e le procedure che le organizzazioni mettono in atto per rispondere

ad un attacco, gestirne gli effetti e ripristinare il business.

• Come le organizzazioni, a seguito delle minacce fronteggiate, costruiscono il

know-how per fronteggiare e prevedere possibili minacce future.

I PARTNER

EY in collaborazione con il CINI e la POLIZIA di STATO, e con il coinvolgimento di Confindustria, ha sviluppato il

Cybersecurity Master Class, un percorso specifico che mira a fornire ai partecipanti le competenze del futuro

e gli strumenti concreti per approcciare con competenza le sfide che quotidianamente i manager si trovano ad

affrontare.

21

www.ey.com/mastermastercybersecurity@it.ey.com