Cyber Crisis Management

Richiedi Informazioni Scheda Tecnica

Cyber Crisis Management

  • Codice
    DT0243
  • Prezzo
    2.100,00 €
  • Durata
    3 gg

Descrizione

Nell’ambito “cyber” per Crisis Management si intende una situazione anomala e critica, generata da incidenti di sicurezza, che minaccia gli obiettivi strategici e i valori di una azienda. Anche se si tratta di una crisi informatica è indubbio che occorrono non solo competenze IT specialistiche, ma anche in primis, la capacità del board di un’azienda di comprendere i rischi a cui gli asset sono esposti in caso di incidenti cyber, e le giuste capabilities per affrontare il problema dal punto di vista organizzativo, funzionale, di business e normativo.

La definizione di un piano d'emergenza che stabilisce le modalità di risposta in caso di attacchi informatici o altre situazioni di crisi cibernetica, nonché la formazione del personale responsabile della sicurezza informatica sull'utilizzo del piano e sulle procedure da seguire in caso di emergenza è fondamentale per minimizzare l'impatto delle minacce informatiche e ripristinare rapidamente le normali attività, riducendo i costi e limitando i danni reputazionali.

Target

Il corso si rivolge a professionisti che sono responsabili della gestione delle crisi informatiche all'interno di un'organizzazione. In generale, il corso di Cyber Crisis Management è utile per chiunque abbia la responsabilità di gestire le situazioni di emergenza informatica e di crisi informatiche all'interno di un'organizzazione, indipendentemente dal settore in cui opera.

Prerequisiti

E' utile avere una conoscenza di base della sicurezza informatica, dei rischi informatici e delle minacce informatiche. Inoltre, è consigliabile avere una comprensione generale dei sistemi informatici e delle reti, inclusi i protocolli di comunicazione e le tecnologie di sicurezza

Programma Corso

Introduzione alla Cyber Crisis Management

  • Definizione e comprensione della cyber crisi
  • Perché è importante gestire la cyber crisi. Statistiche ufficiali di incidenti e del loro impatto economico
  • Principali obblighi normativi e sanzioni previste in caso di inadempienze

Processi e fasi di gestione della crisi

  • Panoramica del processo di Incident Management secondo i principali standard di riferimento (es. NIST, ISO ecc.)
  • Principali fasi operative: Detection, Classification, Escalation, Response, Resolution, Communication
  • Strumenti e soluzioni a supporto delle diverse fasi (es. CERT, SOC, SIEM, EDR, ecc)

Analisi dei rischi

  • Identificazione delle minacce e dei rischi informatici. Definizioni di Incident, Data Breach, Faulth/Disservizi con esempi e casi reali
  • Analisi degli impatti della crisi.
  • Valutazione della vulnerabilità dell'organizzazione

Preparazione alla gestione della crisi

  • Struttura dell'organizzazione per la gestione della crisi
  • Ruoli e responsabilità dei membri della squadra di crisi
  • Protocolli di comunicazione interna ed esterna
Esercitazione di simulazione della crisi
  • Simulazione di una cyber crisi per la valutazione delle capacità dell'organizzazione
  • Analisi dei risultati e delle aree di miglioramento

Risposta alla crisi

  • Processo di notifica e di risposta in caso di crisi
  • Identificazione delle priorità e delle azioni di mitigazione
  • Utilizzo di strumenti e tecnologie per gestire la crisi
Risposta alla crisi: esercitazione pratica
  • Simulazione di una cyber crisi per testare la capacità dell'organizzazione di rispondere alle emergenze
  • Analisi dei risultati e delle aree di miglioramento

Comunicazione di crisi

  • Comunicazione interna ed esterna durante la gestione della crisi
  • Comunicazione di crisi attraverso i social media
  • Gestione delle comunicazioni dei media

Ripristino e ripresa delle attività

  • Processo di ripristino delle attività dell'organizzazione
  • Identificazione delle azioni necessarie per la ripresa delle attività
  • Valutazione del successo del ripristino
Esercitazione di simulazione della ripresa delle attività
  • Simulazione di una situazione di crisi per testare la capacità dell'organizzazione di ripristinare le attività
  • Analisi dei risultati e delle aree di miglioramento

Valutazione e miglioramento della gestione della crisi

  • Valutazione del processo di gestione della crisi
  • Identificazione delle aree di miglioramento
  • Implementazione delle azioni di miglioramento

Conclusioni

  • Discussione sulle conoscenze acquisite durante il corso
  • Indicazione delle possibili attività future per migliorare la capacità di gestione della crisi dell'organizzazione.

Siamo a tua disposizione per qualsiasi informazione. Compila il modulo di contatto, oppure scrivi a learning-hub@dgsspa.com