La sicurezza informatica, il cyber risk e il GDPR
Il corso tratta in modo approfondito il ruolo e l’impatto della sicurezza informatica e del cyber risk, in modo particolare nelle Pubbliche Amministrazioni. Oltre ad affrontare le principali cyberminacce e le strategie di difesa, sia tecniche che organizzative, il corso mira a evidenziare quali sono i principi presenti nel Regolamento 679/2016 (GDPR) legati alla sicurezza nel trattamento dei dati e i relativi obblighi per i titolari del trattamento.
Sono descritte le misure minime di sicurezza obbligatorie per tutte le Pubbliche Amministrazioni e, infine, vi sono approfondimenti sulle principali tecniche di Social Engineering, tra cui il phishing e le modalità di formazione delle risorse umane per contrastare il fenomeno.
Gli utenti del corso affineranno le loro conoscenze in tema di sicurezza delle informazioni al fine di una gestione più consapevole dei dati in azienda o in una pubblica amministrazione, ricordando che la prima arma a disposizione contro le minacce cyber resta la formazione.
Per agevolare l’apprendimento, si fa ricorso a numerosi esempi pratici e casi recenti di attacchi informatici alle pubbliche amministrazioni.
OBIETTIVI DEL CORSO
✔ Comprendere i principi del gdpr in tema di sicurezza dei trattamenti dei dati personali
✔ Approfondire la strategia di prevenzione di attacchi informatici
✔ Comprendere i cardini della sicurezza delle informazioni: confidenzialita’, integrita’ e disponibilita’
✔ Conoscere le misure minime di sicurezza per le pubbliche amministrazioni e i criteri principali per l’analisi dei rischi
✔ Approfondire le principali cyberminacce e apprendere le strategie difensive per evitare gli attacchi
✔ Individuare e riconoscere le caratteristiche di un attacco di phishing e in generale di social engineering
STRUTTURAZIONE DEL CORSO
Il corso si sviluppa in 10 videolezioni con slides a supporto.
Per facilitare la comprensione delle tematiche, ogni videolezione è accompagnata da una dispensa che illustra, con maggiori dettagli, ciò che è sintetizzato nelle slides e spiegato nella videoregistrazione.
Indice dettagliato del corso:
1. Lezione introduttiva – il ruolo della cybersecurity nell’ottica del gdpr
2. Il cyber risk management – il corretto approccio per la difesa dagli attacchi informatici
3. Case history: esempi di attacchi cyber alla p.a. – il data breach nella pubblica amministrazione
4. Il gdpr e le tecniche di protezione del dato personale – la cifratura
5. La sicurezza informatica come principio del gdpr: il concetto di adeguatezza – le misure minime ict per le pubbliche amministrazioni
6. Analisi dei rischi cyber in 6 step – il ruolo del cert agid
7. Le principali cyberminacce per la p.a.
8. Approfondimento: il social engineering
9. Approfondimento sul phishing e le sue evoluzioni
10. Archiviazione e distruzione sicura dei documenti
DESTINATARI DEL CORSO
Il corso è destinato prevalentemente a tutti coloro che operano nel settore della Pubblica Amministrazione, sia come figure dirigenziali che come risorse operative e che vogliono approfondire la materia della cybersecurity, con richiami alla normativa del Regolamento Europeo sulla protezione dei dati personali (GDPR).
Vengono trattati argomenti in modo approfondito (quali phishing e social engineering) che in ogni caso possono interessare tutti coloro che vogliono conoscere i rischi del mondo digitale, indipendentemente dal settore della pubblica amministrazione.
Gli argomenti sono analizzati dal punto di vista giuridico e teorico e non prettamente tecnico quindi non sono richieste particolari conoscenze informatiche.
Il corso presuppone una conoscenza, seppur di base, della materia privacy e del Regolamento GDPR.
