Framework e standard open per cyber risk assessment

Home page
Framework e standard open per cyber risk assessment

Il modulo presenta alcuni dei principali metodi open per l’assessment (non trattamento) dei rischi cyber, dal modello NIST all’approccio europeo di ENISA, fino allo standard ISO/IEC 27001:2022. Il modulo si compone di una prima parte teorica e di una seconda parte orientata ad analizzare molteplici contesti applicativi sia in ambito IT sia in ambito OT. Il modulo è organizzato su due parti da seguire a distanza: il primo teorico di 16 ore; il secondo pratico da 24 ore per un totale di 40 ore.

Argomenti

Cyber risk assessment del NIST; Cyber risk assessment di ENISA anche per PMI; Cyber risk assessment dello standard ISO/IEC 27001:2022; Almeno due casi applicativi in ambito IT; Un caso applicativo in ambito OT industriale; Un caso applicativo in ambito OT civile (es., smart city)

Target

  • personale aziendale e della pa di organizzazioni del perimetro nazionale, della nis2 e di dora
  • studenti di master e dottorato
  • personale di informatica e ingegneria informatica ovvero di altri aree gestionali, economiche e tecnologiche

Articolazione corso

Modulo 1 - CYBER RISK ASSESSMENT – NIST
16 ore
  • Introduzione al NIST Cybersecurity Framework (CSF):Core, Implementation Tiers,
    e Profiles
  • Identificazione dei rischi: asset criticality, threat intelligence e valutazione delle vulnerabilità
  • Categorizzazione dei controlli: identità e gestione degli accessi, protezione, rilevazione, risposta e ripristino
  • Metriche e indicatori di performance per il monitoraggio del rischio
  • Simulazione di un framework di rischio per una piccola organizzazione IT (es. azienda di servizi SaaS)
Modulo 2 - CYBER RISK ASSESSMENT – ENISA
16 ore
  • Linee guida di ENISA per la gestione dei rischi
  • Adattamento dell’approccio ENISA alle PMI:semplicità e scalabilità
  • ENISA per il risk management (Cybersecurity Threat Landscape)
  • Focus sui contesti europei e il supporto alle PMI per soddisfare i requisiti normativi
  • Valutazione del rischio per una piccola impresa manifatturiera (ambito OT). (Esempio applicativo)
  • Identificazione delle vulnerabilità principali e prioritarizzazione degli interventi
Modulo 3 - CYBER RISK ASSESSMENT - STANDARD ISO/IEC 27001:2022
16 ore

 •Panoramica delle modifiche introdotte nella versione 2022
•Processo di risk assessment ISO: identificazione, analisi, valutazione e trattamento del rischio
•Risk ownership e monitoraggio continuo del rischio
•Ruolo di Annex A nel rafforzare la sicurezza operativa
•Analisi del rischio ISO per una rete aziendale complessa con accessi remoti (es. azienda multinazionale

LABORATORIO
16 ore

Elaborazione casi applicativi

  • Caso Applicativo 1:
    IT – Azienda di e-commerce
    Obiettivo: Creare un cyber risk assessment per un’azienda di e-commerce
  • Caso Applicativo 2:
    Infrastruttura Cloud
    Obiettivo: Applicare le linee guida ENISA a un ambiente cloud
  • Caso Applicativo 3:
    OT Industriale
    Obiettivo: Realizzare un cyber risk assessment per un impianto industriale OT
  • Caso Applicativo 4:
    OT Civile – Smart City (es. gestione traffico)
    Obiettivo: Valutare i rischi in un contesto smart city

Framework e standard open per cyber risk assessment

Indice

Iscrizione

ISCRIZIONE

Compila il form in tutte le sue parti. All'invio riceverai una email di conferma.

Potresti essere inseressato anche a....

Framework e standard commerciali per cyber risk assessment

Common criteria for information technology security evaluation
This website uses cookies to improve your experience. If you continue to use this site, you agree with it.