skip to Main Content

Corso esteso sulla Cyber Resilience per professionisti della Business Continuity

DURATA: 4,5 Giorni (4 giorni completi di istruzione seguiti da un esame di 2,5 ore)
ESAME: Esame di qualificazione Cyber (100 domande)
Descrizione

Le organizzazioni oggi si confrontano con una vasta gamma di cyberattacks, e la vostra organizzazione non fa eccezione. Ci sono innumerevoli opportunità per gli hacker di causare interruzioni massicce, che richiederanno tutte una risposta che vi coinvolgerà. Ecco perché questo corso è un must assoluto. Più che un’altra dichiarazione del problema, Cyber Resilience for the Business Continuity Professional è un’esperienza di quattro giorni ricca di informazioni che fornirà una comprensione di come affrontare le interruzioni informatiche all’interno di un quadro di continuità aziendale.

Scoprirete come la business continuity e la cybersecurity devono integrarsi all’interno di ogni organizzazione, utilizzando i cinque elementi della cyber resilienza: preparazione/identificazione, protegge, rileva, risponde e recupera. Collettivamente, questi concetti e i piani d’azione che ne derivano contribuiranno a sviluppare una strategia per rispondere efficacemente agli eventi imprevisti e far sì che la vostra organizzazione torni a funzionare il più rapidamente possibile. Queste due funzioni tradizionalmente separate devono lavorare insieme, e con questo corso, sarete in grado di fare in modo che ciò avvenga nella vostra organizzazione. In questo modo sarà possibile semplificare l’identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, ridurre al minimo i costi, proteggere la reputazione dell’organizzazione e offrire il vantaggio professionale di portare al tavolo le informazioni e le competenze più aggiornate.

Obiettivi del corso

1. Fornire agli studenti istruzioni dettagliate, strutture e linee guida per l’implementazione dei concetti essenziali per combinare la sicurezza informatica e la business continuity in un efficace programma di Cyber Resilience.
2. Preparare gli studenti con raccomandazioni attuabili per rappresentare un’appropriata “value proposition” al management esecutivo di un’organizzazione che aiuterà a garantire qualsiasi investimento necessario per passare a un programma di Cyber Resilience forte.
3. Fare in modo che gli studenti si impegnino in esercizi basati su cyber/BCM per aiutare a comprendere i problemi che affronterete.
4. Condividere esperienze con altri professionisti.
5. Preparatevi a superare l’esame di cyber resilienza, in modo da poter essere certificati come professionisti della cyber resilienza certificati DRI International Certified Cyber Resilience Professional.

Programma
Giorno 1
  • Introduzione al concetto di resilienza informatica
  • Tipi di eventi informatici
  • Come gli eventi di sicurezza informatica incidono sulla continuità aziendale
  • Integrare la sicurezza informatica nella continuità aziendale
  • Considerazioni organizzative
  • Passaggio dalla sicurezza informatica e dalla continuità aziendale per raggiungere la resilienza informatica.
Giorno 2

 

  • Sviluppare una risposta efficace agli incidenti
  • Identificare mezzi specifici per riunire la pianificazione della risposta agli incidenti di sicurezza informatica e la pianificazione della continuità dell’entità
  • Progettare strategie che mitighino le perdite in caso di violazione
  • Identificare i parametri critici delle operazioni IT con una valutazione dell’impatto sulle entità
  • Elenca le strategie di recupero delle entità cruciali per ristabilire la tecnologia e la continuità dei processi delle entità critiche
  • Vantaggi dell’identificazione dei rischi legati al cyberspazio e della loro integrazione nella pianificazione e nell’amministrazione delle entità
Giorno 3
  • Creazione di un quadro di sicurezza informatica
  • Esaminare l’ultimo quadro di sicurezza informatica
  • Riesaminare le normative esistenti che disciplinano la protezione della sicurezza informatica e la reportistica
  • Spiegare come sviluppare e implementare la protezione di salvaguardia per le infrastrutture e i servizi tecnologici critici al fine di contenere l’impatto di un cyberattack
  • Discutere su come rilevare e monitorare gli indicatori di attacco alla rete per garantire l’efficacia delle contromisure
  • Descrivere l’importanza di una formazione regolare di sensibilizzazione al cyberspazio
  • Monitoraggio degli eventi di sicurezza interna e loro correlazione con le minacce esterne
Giorno 4
  • Creare un piano di risposta efficace
  • Come ripristinare i dati e i servizi che possono essere stati influenzati durante una cyberattack
  • Comprendere come Cybersecurity e Entity Continuity lavorano entrambi con la gestione della reputazione
  • Monitoraggio della sicurezza informatica
  • Creazione di efficaci piani di comunicazione in caso di crisi per gli incidenti informatici
  • Elencare le raccomandazioni per la preparazione dei fornitori chiave in caso di cyberattack
  • Discutere in che modo le iniziative di formazione e sensibilizzazione dovrebbero essere impiegate per integrare la resilienza informatica all’interno dell’intera organizzazione e garantire che il personale conosca la funzione dei piani di risposta.
Back To Top