Corso intensivo di certificazione nella Cyber Resilience (CRP501)

Le organizzazioni si trovano oggi ad affrontare un’ampia gamma di attacchi informatici e la vostra organizzazione non fa eccezione. Gli hacker hanno innumerevoli possibilità di provocare gravi disfunzioni, che richiedono una risposta che coinvolge anche chi si occupa di BCM e Risk Management. Questo corso è adatto a chi ha almeno due anni di esperienza nella cyber security o information security e desidera ottenere la prestigiosa certificazione CCRP (Certified Cyber Resilience Professional). Allo stesso tempo questo corso è adatto a chi vuole dedicare un tempo limitato alla materia e quindi apprenderne gli elementi fondamentali giungendo comunque alla certificazione di primo livello ACRP (Associate Cyber Resilience Professional). Questo non è un corso tecnico per specialisti della cyber security, ma finalizzato a illustrare come le organizzazioni possano integrare i concetti di continuità operativa nella cyber security e viceversa per soddisfare i requisiti del business. Verranno utilizzati i cinque elementi principali della resilienza informatica: preparazione/identificazione, protezione, rilevamento, risposta e recupero. Nel complesso, questi concetti e i piani d’azione che ne derivano aiuteranno a sviluppare una strategia per rispondere efficacemente agli eventi imprevisti e riportare l’organizzazione in funzione il più rapidamente possibile. Queste due discipline, BCM e Cybersecurity, spesso separate all’interno delle aziende, devono lavorare insieme e, grazie a questo corso, sarete in grado di prendere provvedimenti per far sì che ciò accada nella vostra organizzazione. In questo modo, si semplificherà l’identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, si ridurranno al minimo i costi, si proteggerà la reputazione dell’organizzazione e si otterrà il vantaggio professionale di portare sul tavolo della Direzione le informazioni e le competenze più aggiornate.

1. Fornire agli studenti un quadro di riferimento e una guida per l’implementazione dei concetti essenziali per combinare la cyber security e la continuità operativa (BCM) in un programma efficace di Cyber Resilience
2. Fornire agli studenti gli elementi per presentare un’appropriata “proposta di valore” al senior management di un’organizzazione, con la finalità di garantire il loro appoggio al varo di un solido programma di Cyber Resilience
3. Preparare gli studenti a superare l’esame finale di Cyber Resilience, in modo da essere certificati da DRI International come CCRP oppure ACRP.

• Introduzione al concetto di Cyber Resilience e sicurezza informatica
• Tipi di eventi cyber
• Come gli eventi di cybersecurity impattano sulla continuità aziendale
• Integrazione della cybersecurity nella continuità operativa (BC)
• Considerazioni organizzative
• Passare dalla cybersecurity e dal Business Continuity Management per raggiungere la Cyber Resilience
• Sviluppare una risposta efficace agli incidenti
• Identificare strumenti specifici per unire la pianificazione della risposta agli incidenti di cybersecurity e la pianificazione della continuità aziendale (BCM)
• Progettare strategie che mitighino i danni in caso di violazione dei sistemi
• Identificare i parametri critici delle operazioni legate all’IT per una corretta valutazione dell’impatto sull’organizzazione
• Elencare le strategie di ripristino dei sistemi cruciali per recuperare la tecnologia e la continuità dei processi critici dell’organizzazione
• Vantaggi dell’identificazione dei rischi informatici e della loro integrazione nella pianificazione e gestione dell’azienda

• Sviluppare una risposta efficace agli incidenti
• Identificare mezzi specifici per riunire la pianificazione della risposta agli incidenti di sicurezza informatica e la pianificazione della continuità dell’entità
• Progettare strategie che mitighino le perdite in caso di violazione
• Identificare i parametri critici delle operazioni IT con una valutazione dell’impatto sulle entità
• Elenca le strategie di recupero delle entità cruciali per ristabilire la tecnologia e la continuità dei processi delle entità critiche
• Vantaggi dell’identificazione dei rischi legati al cyberspazio e della loro integrazione nella pianificazione e nell’amministrazione delle entità