• Quando

    Venerdì 20 febbraio

    dalle 9:00 alle 13:00

    Venerdì 6 marzo

    dalle 9:00 alle 13:00
  • durata

    8 ore

    Incident Management

    Framework, Strategie e Soluzioni Operative

    PRESENTAZIONE

    Un attacco informatico, una violazione dei dati o un malfunzionamento critico possono bloccare processi, servizi e decisioni aziendali in pochi minuti. La differenza tra caos e controllo sta nella capacità dell’organizzazione di rilevare, classificare e gestire gli incidenti in modo strutturato, secondo ruoli, procedure e tempi definiti.
    Il corso accompagna i partecipanti lungo l’intero ciclo di vita della gestione degli incidenti di sicurezza delle informazioni, dalla distinzione tra evento e incidente alla definizione del processo di Incident Management, fino all’integrazione con il risk management, la business continuity e il quadro normativo e di compliance.
    Attraverso casi pratici e il riferimento ai principali framework e standard internazionali, il corso fornisce strumenti strategici e operativi per strutturare un processo di Incident Management efficace dalla definizione dei ruoli, alla gestione degli strumenti, all’apprendimento post-incidente e al miglioramento continuo delle difese aziendali.

    OBIETTIVI

    Fornire competenze teoriche e pratiche per gestire gli incidenti di sicurezza cyber secondo gli standard e framework riconosciuti a livello internazionale;
    Approfondire il ciclo di vita della gestione degli incidenti, dal rilevamento alle lezioni apprese, collegandole ai processi di risk management e ai principali standard di riferimento;
    Preparare i partecipanti a integrare le best practice di Incident Management nella propria organizzazione, collegando la gestione degli incidenti con business continuity, disaster recovery, crisis management e gestione del rischio cyber, in coerenza con le principali normative europee;
    Esplorare strumenti pratici per il monitoraggio, la rilevazione e la gestione degli incidenti, definendo KPI e KRI per misurare la performance del processo di Incident Management, ridurre i tempi di risposta e contenere gli impatti su operatività, reputazione e conformità.

    A CHI È RIVOLTO

    Professionisti IT, responsabili della sicurezza delle informazioni, auditor interni, risk manager, responsabili di business continuity e disaster recovery, nonché figure di coordinamento che desiderano acquisire una solida base metodologica e operativa nella gestione degli incidenti di sicurezza informatica, con particolare attenzione agli impatti organizzativi, normativi e reputazionali.

    Venerdì 20 febbraio

    Introduzione alla Gestione degli Incidenti

    • Impatto aziendale degli incidenti di sicurezza delle informazioni
    • Principi base di information security e differenza tra evento e incidente
    • Principali standard e framework di riferimento sull’Incident Management
    • Il Ciclo di Vita della Gestione degli Incidenti
    • Incident Management, Risk Management e Business Continuity
    • Ruoli e responsabilità nel processo di Incident Management

    Venerdì 6 marzo

    Strumenti e Tecnologie per l’Incident Management

    • Strumenti di monitoraggio, rilevamento e segnalazione
    • Valutazione e decisione sugli eventi
    • Risposta all’incidente
    • KPI, KRI e metriche per la valutazione delle performance
    • Apprendimento e miglioramento continuo
    • Simulazioni ed esercitazioni pratiche

    Acquista ora il corso di Incident Management

    Il corso si terrà online sulla piattaforma di buckler.learnworlds.com


    Dopo l’acquisto riceverai via email tutte le informazioni logistiche relative al corso in presenza di Incident Management, incluse date, sede, organizzazione della giornata e materiali preparatori. Se desideri chiarimenti prima dell’iscrizione o vuoi ricevere maggiori dettagli, puoi farlo in qualsiasi momento cliccando sul pulsante a lato.
    Docente

    Davide Giribaldi

    Chief Information Security Officer
    Dal 1994 nel settore ICT, è specializzato in attività in contesti critici e si occupa di processi e contromisure in ambito cyber risk governance, business continuity, incident management e crisis management presso Società Multinazionali e Pubblica Amministrazione italiana.
    Lead auditor dei principali standard di riferimento ISO sulla sicurezza delle informazioni, la protezione dei dati, la business continuity e la gestione delle crisi (ISO/IEC 27001, ISO/IEC 27701, ISO 22301, ISO/IEC 27035, ISO 37001, ISO 20000-1, eIDAS, ISO/IEC 42001). Divulgatore, formatore e keynote speaker di eventi a carattere nazionale e internazionale.

    Creato con