Corso CISO – Responsabile della Sicurezza delle Informazioni

Modulo 2 – Principi fondamentali della sicurezza delle informazioni

• concetti base della cybersecurity
• modello CIA: confidenzialità, integrità, disponibilità
• asset informativi e classificazione dei dati
• minacce, vulnerabilità e rischio
• tipologie di attacchi informatici
• phishing, ransomware, malware, DDoS

Modulo 3 – Governance della sicurezza informatica

• modelli di governance della sicurezza
• politiche e procedure di sicurezza
• gestione dei controlli interni
• integrazione tra sicurezza informatica e strategia aziendale
• ruoli e responsabilità nella sicurezza IT

Modulo 4 – Normative e compliance

• panorama normativo europeo e internazionale
• standard ISO/IEC 27001 e ISO/IEC 27002
• sicurezza delle informazioni e GDPR
• direttiva NIS2 e sicurezza delle infrastrutture critiche
• audit di sicurezza e controlli di conformità

Modulo 5 – Gestione del rischio informatico

• introduzione al risk management
• metodologie di risk assessment
• analisi delle minacce e delle vulnerabilità
• valutazione dell’impatto sul business
• strategie di mitigazione del rischio

Modulo 6 – Security operations e monitoraggio

• security operation center (SOC)
• monitoraggio delle minacce
• gestione degli eventi di sicurezza
• sistemi SIEM e analisi dei log
• threat intelligence

Modulo 7 – Incident management

• gestione degli incidenti informatici
• procedure di risposta agli attacchi
• team di risposta agli incidenti (CSIRT)
• analisi forense digitale
• gestione delle crisi informatiche

Modulo 8 – Business continuity e disaster recovery

• concetto di resilienza aziendale
• business continuity plan (BCP)
• disaster recovery plan (DRP)
• gestione delle emergenze informatiche
• continuità operativa dei servizi digitali

Modulo 9 – Tecnologie di sicurezza informatica

• firewall e sistemi di difesa perimetrale
• sistemi EDR e XDR
• gestione delle identità e accessi (IAM)
• sistemi DLP (Data Loss Prevention)
• sicurezza delle reti

Modulo 10 – Sicurezza cloud e infrastrutture digitali

• sicurezza nei servizi cloud
• modelli di responsabilità condivisa
• protezione delle infrastrutture virtuali
• sicurezza dei servizi SaaS, PaaS e IaaS

Modulo 11 – Security awareness e formazione aziendale

• cultura della sicurezza nelle organizzazioni
• programmi di awareness per i dipendenti
• formazione sulla sicurezza informatica
• simulazioni di phishing

Modulo 12 – Cyber threat intelligence

• analisi delle minacce informatiche
• monitoraggio delle campagne di attacco
• raccolta e analisi delle informazioni sulle minacce
• strategie di difesa proattiva

Modulo 13 – Sicurezza delle applicazioni

• secure coding
• sicurezza nello sviluppo software
• vulnerabilità delle applicazioni web
• test di sicurezza e penetration test

Modulo 14 – Sicurezza delle infrastrutture critiche

• protezione dei sistemi critici
• sicurezza nei settori strategici
• infrastrutture energetiche, sanitarie e finanziarie

Modulo 15 – Nuove minacce e trend della cybersecurity

• sicurezza dell’intelligenza artificiale
• minacce IoT
• deepfake e disinformazione digitale
• attacchi alla supply chain

Modulo 16 – Leadership del CISO

• gestione dei team di sicurezza
• comunicazione con il top management
• gestione del budget della sicurezza
• pianificazione strategica

Modulo 17 – Security metrics e reporting

• indicatori di sicurezza (KPI e KRI)
• reporting ai vertici aziendali
• valutazione delle performance del sistema di sicurezza

Modulo 18 – Etica e responsabilità nella cybersecurity

• etica professionale nella sicurezza informatica
• responsabilità legale del CISO
• gestione delle violazioni dei dati

Modulo 19 – Progettazione di un programma di sicurezza aziendale

• definizione della strategia di sicurezza
• implementazione del security framework
• miglioramento continuo

Modulo 20 – Relazione finale e conclusione del corso

• riepilogo delle competenze acquisite
• elaborazione della relazione finale
• applicazioni professionali del ruolo di CISO

Modulo 21 – Criminal Profiling applicato alla Cyber Security

Corso su Criminal Profiling

Analisi dei comportamenti criminali nel cyberspazio
Profilazione degli attaccanti informatici
Psicologia del cyber criminale
Tecniche investigative e analisi comportamentale

Modulo 22 – Cyber Security e Cyber Spionaggio

Corso in Cyber Security e Cyber Spionaggio

Cyber intelligence
Tecniche di cyber espionage
Protezione delle informazioni strategiche
Minacce statali e geopolitica digitale

Modulo 23 – Aggiornamento per Data Protection Officer (DPO)

Corso di aggiornamento per DPO

Evoluzione normativa GDPR
Gestione delle violazioni dei dati
Audit privacy e sicurezza delle informazioni
Ruolo del DPO nella governance digitale

Modulo 24 – Standard ISO/IEC 27001

Corso sulla ISO/IEC 27001

Sistema di gestione della sicurezza delle informazioni (ISMS)
Analisi dei controlli di sicurezza
Processi di certificazione
Audit e gestione del rischio

Modulo 25 – Direttiva NIS 2 e Sicurezza Cibernetica

Corso Direttiva NIS2

Normativa europea sulla sicurezza delle infrastrutture critiche
Responsabilità delle organizzazioni
Obblighi di sicurezza e gestione degli incidenti
Ruolo della governance della sicurezza

Modulo 26 – Cyber Investigation

Corso di Cyber Investigation

Tecniche di indagine digitale
Raccolta delle prove informatiche
Digital forensics
Analisi dei crimini informatici

Modulo 27 – Operatore di Intelligence e Controspionaggio

Corso Operatore di Intelligence e Controspionaggio

Principi di intelligence
Tecniche di raccolta informativa
Controspionaggio e sicurezza nazionale
Analisi delle informazioni strategiche

Modulo 28 – Microsoft Dynamics NAV

Corso Microsoft Dynamics NAV

Gestione ERP
Controllo dei processi aziendali
Gestione dei dati aziendali
Integrazione con sistemi informativi