Prerequisiti:
Trattandosi di un corso introduttivo ad ampio spettro, non ci sono pre-requisiti specifici.
Introduzione e obiettivi del Corso:
“Cybersecurity” è, da qualche tempo, un trend topic.
E non per caso.
Non passa giorno che la cronaca non riporti notizie di “attacchi” -di solito, ben riusciti,- alle strutture informatiche di imprese e amministrazioni pubbliche.
Il blocco dell’attività del soggetto colpito, con le immaginabili conseguenze quando si tratta di amministrazioni pubbliche o sanitarie (ma le imprese, a ben vedere, non soffrono meno...) è di norma accompagnato dalla esfiltrazione di giga di dati -e, nel caso delle p.a., spesso di centinaia di giga e di centinaia di migliaia se non milioni di dati personali- che finiscono per alimentare traffici di vario tipo e di regola con richieste di riscatti e con la minaccia, in caso di mancato pagamento, di diffusione dei dati sottratti.
Destinatari:
Operatori aziendali; Responsabili Qualità; CEO PMI o referenti aziendali interni che non hanno mai avuto esperienza nel campo della sicurezza cyber o che hanno avuto un’esperienza limitata della materia e desiderano ripercorrere i fondamentali della stessa.
Durata: 4h
Programma:
• Definizioni e concetti: cyber, cyber security, cyber space, risks, risk management process, ciclo di valutazione d’impatto;
• Sicurezza dei dati come principio fondamentale del GDPR
• Approccio risk-based.
• DPIA-Data Protection Impact Assessment.
• Provvedimento Amm. Sistemi: contenuti e attenzioni da avere
• Data breach: che cosa sono, come gestirli ,come comportarsi
• Normativa comunitaria: Cyber Resilience Act, NIS, infrastrutture critiche e strategia europea per la cybersecurity;
• Decreto Legge 113/2019 (Perimetro di Sicurezza Nazionale Cibernetica) e prossimi sviluppi in ambito nazionale;
• Cyber defence, cyber offense, cyber warfare, Advanced and Persistent Threat: come proteggerci e proteggere la nostra azienda;
• Social engineering, phishing and spear phishing;
• Ransomware, virus, botnet, DDOS, cyber kill chain;
• Analisi del rischio e importanza delle attività di Penetration testing;
Profilo dei docenti:
Andrea Puligheddu - Avvocato - iscritto all’Albo dell’Ordine degli Avvocati di Bologna dal 2018, specializzato in protezione dei dati personali e diritto delle tecnologie. Vincitore, nell’ambito dell’attività di Studio Legale, di un award internazionale in materia di privacy. Autore di pubblicazioni in materia di data protection, – in particolare di monografie e interventi editoriali sulla figura del DPO e sul rapporto tra dati personali, cyber-risk e geopolitica. Auditor per primarie aziende e enti. Relatore e docente in seminari e master per RPD/ DPO conformi alla norma UNI 11697/2017. Data Protection Officer (DPO) GDPR UE n. 679/2016. Membro del Centro Studi Privacy e Nuove Tecnologie (CSPNT) e del Centro Studi Esercito (CSE). Docente in Master di specializzazione promossi da Enti formativi e Centri Studi per DPO/RPD a in Italia e in Europa.
Stefano Orlandi - Avvocato, specializzato in Diritto Amm.vo e Scienza dell’Ammnistrazione presso la SPISA (Univ. Bologna), con patrocinio avanti la Corte Costituzionale, la Corte di Cassazione, il Consiglio di Stato e le altre giurisdizioni superiori. Consulente e Data Protection Officer per diversi Enti in ambito pubblico e privato, la sua attività legale è fortemente incentrata sulla protezione dei dati personali e sul diritto delle nuove tecnologie, con particolare attenzione al tema dell’intelligenza artificiale. Fondatore di Studio Legale Privacy by Orlandi&partners (Bologna; www.studiolegaleprivacy.com), nel 2018 premiato con un award internazionale per la Privacy e la Data Protection. È autore di numerose pubblicazioni in materia. Svolge regolarmente attività di docenza, formazione e convegnistica in materia di data protection fra cui Master 80 ore per RPD/ DPO conformi alla norma UNI 11697/2017. È autore di numerose pubblicazioni in materia di data protection, decreto 231/2001 – in particolare di monografie sulla protezione dei dati personali e sulla figura e il ruolo del DPO. Consulente Etico in relazione a progetti universitari finanziati a livello europeo. Partner del progetto UTOPIA, software cloud-based per la compliance GDPR (www.utopiathesoftware.com) Curatore e docente nella piattaforma di formazione e-learning SLP TRAINING (https://slp.learnworlds.com) È socio fondatore e Vice-Direttore del Centro Studi Privacy e Nuove Tecnologie (Centro Studi PNT; www.centrostudipnt.org), con sede a Roma.
Upi Emilia Romagna propone pacchetti formativi personalizzati, della durata e del grado di approfondimento richiesti dall'ente di destinazione del corso, concordando tematiche, affondi e possibili approfondimenti, in modo da creare una proposta su misura, avvalendosi di personale docente altamente qualificato e riconosciuto su tutto il territorio nazionale.
Richiedi informazioni scrivendo a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Ai partecipanti verrà rilasciato l’attestato di partecipazione e il materiale didattico.
Scarica qui il catalogo delle proposte formative in house di UPI Emilia-Romagna!