Name: Cybersicurezza e gestione dei rischi informatici nella PA
Brand: Professional Academy - Aidem srl
Price: 64 EUR

Descrizione

Tipologia

Corso

Metodologia

A distanza

Professional Academy - Aidem srl presenta "Cybersicurezza e gestione dei rischi informatici nella PA", un Corso online di formazione pratica (e-Seminar) rivolto a tutti gli operatori della Pubblica Amministrazione che ricoprono ruoli tecnici, organizzativi o gestionali connessi alla sicurezza informatica.

Il corso ha l’obiettivo di fornire le conoscenze e gli strumenti necessari per adeguarsi alla normativa L. 90/2024 sulla sicurezza informatica e proteggere le PA da attacchi cibernetici.

Nella Prima Lezione verranno presentate le novità introdotte dalla L. 90/2024, in particolare saranno esaminati gli obblighi per le PA, il piano per il rischio informatico, l'analisi preventiva del rischio, l'organigramma, le misure ACN e il monitoraggio delle minacce.
Nella Seconda Lezione verranno analizzati i principali strumenti di attacco informatico (malware, phishing, ransomware, attacchi di intrusione, DoS/DDoS, sfruttamento delle vulnerabilità ed errori umani).
Nella Terza Lezione, infine, ci si focalizzerà sulla governance interna, sulla gestione degli incidenti informatici e sulla conformità alle linee guida di ACN e Garante Privacy.

La nuova normativa sulla cybersicurezza impone stringenti obblighi per le PA, tra cui l'obbligo di segnalazione tempestiva di incidenti informatici entro le 24 ore e l'obbligo di adozione di interventi risolutivi su specifiche vulnerabilità segnalate dall'Agenzia per la Cybersicurezza Nazionale.

In caso di mancato rispetto delle tempistiche di notifica e reiterati inadempimenti, sono previste sanzioni amministrative pecuniarie da un minimo di 25.000 € a un massimo di 125.000 €, oltre a possibili responsabilità disciplinari e amministrativo-contabili nei confronti dei funzionari e dei dirigenti responsabili.

Il nostro corso Le offrirà un supporto concreto nella costruzione e aggiornamento del piano per la gestione dei rischi informatici, nell'adozione di sistemi di analisi preventiva e nel monitoraggio delle minacce.

Profilo del corso

Quali sono gli obiettivi del corso?

Fornire un supporto pratico e concreto ai Referenti per la cybersicurezza e ai RTD, affinchè possano rispettare da subito le nuove disposizioni in vigore dal 17 luglio 2024.
Comprendere come individuare e nominare la nuova figura di Responsabile per la cybersicurezza.
Identificare i principali strumenti di attacco informatico, quali malware, phishing, ransomware, attacchi di intrusione, DoS/DDoS, attacchi alla supply chain, sfruttamento delle vulnerabilità ed errori umani.
Acquisire conoscenze e strumenti pratici per individuare gli incidenti informatici e per reagire ad essi in modo efficace.
Apprendere le metodologie per verificare la conformità dei programmi e delle applicazioni informatiche alle linee guida dell’ACN e dell’Autorità Garante Privacy.
Sviluppare un approccio strutturato per la gestione del rischio informatico, basato sulla comprensione delle minacce, sulla valutazione dei rischi e sull’implementazione di misure di sicurezza adeguate.
Acquisire competenze per la pianificazione e l’attuazione di interventi di potenziamento delle capacità per la gestione dei rischi informatici, in linea con le normative vigenti.
Migliorare le capacità di monitoraggio e valutazione costante delle minacce alla sicurezza e alla vulnerabilità degli ambienti informatici della Pubblica Amministrazione.

A chi è diretto?

Il corso si rivolge a tutte le Pubbliche Amministrazioni, in particolare al Referente della cybersicurezza, al Responsabile per la Transizione al Digitale, ai Responsabili ICT, agli IT Manager, agli Amministratori di sistema e DPO.

Titolo

Al termine viene rilasciato un attestato di partecipazione. Inoltre, è possibile sostenere un Esame finale (facoltativo, online e a pagamento): in caso di esito positivo viene rilasciato un Certificato di specialista che può essere utilizzato per aggiornare il proprio Curriculum Vitae.

In cosa si differenzia questo corso dagli altri?

FLESSIBILITA': Il materiale didattico viene messo a disposizione tramite piattaforma riservata. Può essere scaricato sul proprio PC e consultato in qualsiasi momento, senza vincoli. Questa modalità è l'ideale per ottimizzare i tempi e risparmiare i costi di trasferta.
APPROCCIO PRATICO: il corso ha un taglio operativo e non prevede solo nozioni teoriche, ma anche indicazioni concrete per risolvere le problematiche più diffuse.
FORMAZIONE DI QUALITA': i nostri relatori sono professionisti esperti con competenze specifiche, capaci di dare suggerimenti pratici da attuare sul lavoro, nonché formatori apprezzati e conosciuti a livello nazionale.
CERTIFICAZIONE DELLE COMPETENZE: è possibile sostenere un esame finale (facoltativo e online) per certificare le competenze acquisite, al fine di arricchire il proprio curriculum vitae.

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Inserisci i tuoi dati per ricevere una risposta

Accetto la Normativa della Privacy e Condizioni.

Pubblicheremo solo il tuo nome e la domanda

Emagister S.L. (Titolare del trattamento dati) utilizzerà i tuoi dati per svolgere attività promozionali (via email e/o telefono), pubblicare recensioni o gestire eventuali segnalazioni. Nella politica sulla privacy potrai conoscere i tuoi diritti e gestire la cancellazione.

Opinioni

Successi del Centro

2019

Come si ottiene il marchio CUM LAUDE?

Tutti i corsi devono essere aggiornati

La media delle valutazioni dev'essere superiore a 3,7

Più di 50 opinioni degli ultimi 12 mesi

6 anni del centro in Emagister.

Materie

Gestione dei rischi
Cybersicurezza
PA
Passweb
Modulo
Infromatica
Sicurezza
Pensioni
Piattaforma
Normativa Europea
Competenze digitali
Digitalizzazione PA
Pubblica amministrazione
Operatori

Professori

Francesco Zotta

Ing.

Esperto PNRR nell’ambito della digitalizzazione con ruolo di Account manager per conto del Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri. Ha coperto il ruolo di Responsabile per la protezione dei dati (DPO) presso la Regione Autonoma Friuli Venezia Giulia. Presente nella short list di esperti a disposizione dell’EPDB (Comitato Europeo per la Protezione dei Dati) nell’ambito delle nuove tecnologie e sicurezza informatica e gestione Data breach e risk management.

Roberto Mozzillo

Docente

Programma

Prima Lezione disponibile da mercoledì 18 settembre 2024

Le novità introdotte dalla L. 90/2024

- I principi base a livello normativo
- L’evoluzione della normativa
- L’approccio delle normative europee
- L. 90/24: sintesi e campo di applicazione
- I nuovi obblighi in capo alle PA
- L’obbligo di dotazione della struttura per la cybersicurezza
- Compiti e ruolo del referente
- Il nuovo obbligo di notifica: tempistiche e modalità
- Le sanzioni per le mancate o ritardate notifiche
- Nuove politiche e procedure di sicurezza
- La produzione e l’aggiornamento di un piano per il rischio informatico e sistemi per l’analisi preventiva del rischio
- Produzione e aggiornamento di un organigramma
- Pianificazione e attuazione di interventi di potenziamento delle capacità per la gestione dei rischi informatici
- Pianificazione e attuazione delle misure ACN
- Monitoraggio e valutazione continua delle minacce alla sicurezza e alla vulnerabilità
- Le novità da seguire in materia di contratti pubblici di beni e servizi informatici
- Le novità in materia di responsabilità amministrativa degli enti (D. Lgs. 231/01): le nuove fattispecie di reato
Video, slides, test intermedio

Seconda Lezione disponibile da mercoledì 25 settembre 2024

I principali strumenti di attacco informatico

- Malware
- Phishing
- Ransomware
- Attacchi di intrusione
- Denial-of-service (DoS) e Distributed denial-of-service (DDoS)
- Attacchi alla supply chain
- Sfruttamento delle vulnerabilità
- Errori umani
Video, slides, test intermedio

Terza Lezione disponibile da mercoledì 2 ottobre 2024
Dalla governance interna alle misure operative

- Come individuare gli incidenti
- Come reagire ad attacchi cibernetici
- Come verificare che i programmi e le applicazioni informatiche in uso seguano le linee guida dell’ACN e dell’Autorità Garante Privacy?
- Indicazioni sulla crittografia e la conservazione della password
- Come verificare che le applicazioni e i programmi non presentino vulnerabilità?
- Come adottare interventi risolutivi
- Le misure di sicurezza da implementare per mitigare il rischio: best practice e consigli operativi
- Formazione sulla sicurezza informatica per i dipendenti
- Implementazione di controlli di accesso rigorosi
- Installazione di software antivirus e anti-malware
- Backup regolari dei dati
- Pianificazione di risposta agli incidenti
- Mantenimento di software e sistemi aggiornati
- Utilizzo di crittografia per proteggere i dati sensibili
Video, slides, test intermedio

Categorie correlate

Cybersicurezza e gestione dei rischi informatici nella PA

Domande e risposte

Opinioni

Successi del Centro

Materie

Programma

Aggiungi corsi similie confrontali per aiutarti a scegliere.

Aggiungi corsi simili
e confrontali per aiutarti a scegliere.