Formazione cyber

Formazione

 Cyber Security

La formazione è uno strumento fondamentale nei processi di prevenzione e di mitigazione del rischio cyber.

Che cos'è

La formazione è uno strumento fondamentale nei processi di prevenzione e di mitigazione del rischio cyber.


I dati indicano che il fattore umano è la principale vulnerabilità e che la formazione riduce i rischi di phishing e di infezioni da malware fino al 90%.


Le modalità:

  1. Formazione frontale
  2. Formazione antiphishing

1.   FORMAZIONE FRONTALE

OBIETTIVI

Sensibilizzazione ai rischi informatici.

Formazione su Regolamento / Policy aziendale per l’utilizzo delle risorse informatiche.

DESTINATARI

Manager (strategia, budget, controllo, etc.)

Utenti dei sistemi informativi aziendali (Cyber Security e GDPR)

IT Manager (Cyber Security, Business Continuity; Privacy by Design e by Default

MODALITÀ

  • On site (in aula e corsi individuali/tutoring
  • Webinar
  • E-learning (corsi multimediali tutoriali su GDPR e Cyber)
  • Tutoring

CARATTERISTICHE

Durata, 90-120 min.

Aula, 1-2 sessioni/gg.

Video conferenza, più sessioni.

Webinar se 20+ partecipanti.

Attestato di partecipazione.

Verifica di apprendimento, opzionale.

Durata, argomenti e materiale formativo saranno definiti in base alle esigenze dell’azienda.

ARGOMENTI BASE

  • SICUREZZA INFORMATICA

Nuove forme di delinquenza; incidenti informatici più diffusi; rischi e minacce per l’azienda; malware; data breach; phishing; truffe e e-crime; ruolo degli utenti nella difesa del patrimonio informativo; misure di prevenzione e protezione, ecc.

  • POLICY SULLA SICUREZZA AZIENDALE

Utilizzo postazioni e strumenti; gestione credenziali e password; posta elettronica; internet; smartphone; smart working; Social Network; sistema disciplinare aziendale, ecc.

  • AGGIORNAMENTO GDPR-PRIVACY

Tipologie di dati; quadro generale sintetico sugli obblighi del GDPR; compiti degli autorizzati al trattamento; buone prassi per il trattamento dei dati di business e personali, ecc.

2. FORMAZIONE ANTIPHISHING

Progettiamo ed erogazione campagne antiphishing per verificare il livello di consapevolezza e conoscenza del personale e per sensibilizzarlo e formarlo a riconoscere questi pericoli e ad evitarli.

OBIETTIVI

  • Verificare il livello di attenzione e di preparazione degli utenti
  • Sensibilizzare e formare il personale a riconoscere ed evitare i tentativi di «phishing»
  • Ridurre significativamente la possibilità di un attacco ramsoware o di una truffa

3. TABLETOP EXERCISE

Obiettivi

  • Creare un ambiente teorico in cui analizzare le attuali procedure di risposta alla crisi, la gestione e le comunicazioni interne ed esterne in un ambito definito
  • Testare l'efficacia dei ruoli e delle responsabilità del Business Continuity o Crisis Management Management Team, come definito dall'organizzazione
  • Migliorare la pianificazione e il pensiero strategico e proattivo del team in caso di crisi
  • Valutare l'efficacia della documentazione di gestione della crisi
  • Identificare qualsiasi debolezza sistemica
  • Migliorare la consapevolezza del Team sui problemi di gestione della crisi e sulle best practice

Che cos'è

Per poter gestire efficacemente un evento critico, il Business Continuity Team deve essere formato ed allenato regolarmente.

Organizziamo sessioni di formazione in aula, “table top exercise” in cui viene simulata una situazione di crisi ed altre attività formative in base alle esigenze dell’organizzazione.         

Il “table top exercise” è un'esercitazione basata sulla discussione in cui il personale con ruoli e responsabilità nel BCP si riunisce in un'aula o in gruppi di lavoro per convalidare il contenuto del piano discutendo i propri ruoli durante un'emergenza e le proprie risposte a una particolare situazione di emergenza.

Modalità

  • E’ una stimolante sfida manageriale che richiede sia un pensiero operativo sia un approccio strategico.
  • Si basa su uno scenario di crisi, che tipicamente include un incidente primario aggravato da eventi e circostanze secondarie.
  • È condotto in fasi a tempo, con salti temporali, che permettono 
    l'esplorazione e la simulazione degli impatti a medio e lungo termine.
  • Include time-out facilitati, per considerare gli impatti e sviluppare le strategie di risposta corrispondenti.
  • Fornisce opportunità di riflessione e di allenamento alla gestione delle crisi.
  • Prevede un’attività di debriefing, subito dopo la fine dell'esercizio. 

I nostri partners

Imprevisti?

Rischi da prevenire?

Come incrementare la resilienza?

Raccontateci le vostre esigenze

Contattaci
Share by: