Contenuti del corso Cyber Resilience
Le organizzazioni oggi si confrontano con una vasta gamma di cyberattacks, e la vostra organizzazione non fa eccezione. Ci sono innumerevoli opportunità per gli hacker di causare interruzioni massicce, che richiederanno tutte una risposta che vi coinvolgerà. Ecco perché questo corso è un must assoluto. Più che un’altra dichiarazione del problema, Cyber Resilience for the Business Continuity Professional è un’esperienza di quattro giorni ricca di informazioni che fornirà una comprensione di come affrontare le interruzioni informatiche all’interno di un quadro di continuità aziendale.
Scoprirete come la business continuity e la cybersecurity devono integrarsi all’interno di ogni organizzazione, utilizzando i cinque elementi della cyber resilienza: preparazione/identificazione, protegge, rileva, risponde e recupera. Collettivamente, questi concetti e i piani d’azione che ne derivano contribuiranno a sviluppare una strategia per rispondere efficacemente agli eventi imprevisti e far sì che la vostra organizzazione torni a funzionare il più rapidamente possibile. Queste due funzioni tradizionalmente separate devono lavorare insieme, e con questo corso, sarete in grado di fare in modo che ciò avvenga nella vostra organizzazione. In questo modo sarà possibile semplificare l’identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, ridurre al minimo i costi, proteggere la reputazione dell’organizzazione e offrire il vantaggio professionale di portare al tavolo le informazioni e le competenze più aggiornate.
1. Fornire agli studenti istruzioni dettagliate, strutture e linee guida per l’implementazione dei concetti essenziali per combinare la sicurezza informatica e la business continuity in un efficace programma di Cyber Resilience.
2. Preparare gli studenti con raccomandazioni attuabili per rappresentare un’appropriata “value proposition” al management esecutivo di un’organizzazione che aiuterà a garantire qualsiasi investimento necessario per passare a un programma di Cyber Resilience forte.
3. Fare in modo che gli studenti si impegnino in esercizi basati su cyber/BCM per aiutare a comprendere i problemi che affronterete.
4. Condividere esperienze con altri professionisti.
5. Preparatevi a superare l’esame di cyber resilienza, in modo da poter essere certificati come professionisti della cyber resilienza certificati DRI International Certified Cyber Resilience Professional.
- Introduzione al concetto di resilienza informatica
- Tipi di eventi informatici
- Come gli eventi di sicurezza informatica incidono sulla continuità aziendale
- Integrare la sicurezza informatica nella continuità aziendale
- Considerazioni organizzative
- Passaggio dalla sicurezza informatica e dalla continuità aziendale per raggiungere la resilienza informatica.
- Sviluppare una risposta efficace agli incidenti
- Identificare mezzi specifici per riunire la pianificazione della risposta agli incidenti di sicurezza informatica e la pianificazione della continuità dell’entità
- Progettare strategie che mitighino le perdite in caso di violazione
- Identificare i parametri critici delle operazioni IT con una valutazione dell’impatto sulle entità
- Elenca le strategie di recupero delle entità cruciali per ristabilire la tecnologia e la continuità dei processi delle entità critiche
- Vantaggi dell’identificazione dei rischi legati al cyberspazio e della loro integrazione nella pianificazione e nell’amministrazione delle entità
- Creazione di un quadro di sicurezza informatica
- Esaminare l’ultimo quadro di sicurezza informatica
- Riesaminare le normative esistenti che disciplinano la protezione della sicurezza informatica e la reportistica
- Spiegare come sviluppare e implementare la protezione di salvaguardia per le infrastrutture e i servizi tecnologici critici al fine di contenere l’impatto di un cyberattack
- Discutere su come rilevare e monitorare gli indicatori di attacco alla rete per garantire l’efficacia delle contromisure
- Descrivere l’importanza di una formazione regolare di sensibilizzazione al cyberspazio
- Monitoraggio degli eventi di sicurezza interna e loro correlazione con le minacce esterne
- Creare un piano di risposta efficace
- Come ripristinare i dati e i servizi che possono essere stati influenzati durante una cyberattack
- Comprendere come Cybersecurity e Entity Continuity lavorano entrambi con la gestione della reputazione
- Monitoraggio della sicurezza informatica
- Creazione di efficaci piani di comunicazione in caso di crisi per gli incidenti informatici
- Elencare le raccomandazioni per la preparazione dei fornitori chiave in caso di cyberattack
- Discutere in che modo le iniziative di formazione e sensibilizzazione dovrebbero essere impiegate per integrare la resilienza informatica all’interno dell’intera organizzazione e garantire che il personale conosca la funzione dei piani di risposta.