Cyber Security e Digital Privacy: Strumenti per gestire informazioni

I miglioramenti che derivano derivanti dalla digitalizzazione delle imprese sono sotto gli occhi di tutti, sia in termini di potenziamento dell'efficienza e sia per quanto concerne l'incremento delle performance dei processi presenti, sia in termini di nuove possibilità strategiche. Però, l'importanza strategica dell’Information Tecnology mette in evidenza nuove problematiche legate alla protezione dei dati, tanto da rendere necessario il capitolo dell' INFormation SECurity (Sicurezza Informatica). Senza un’adeguata protezione ogni ambito della rete è a rischio di attacchi o ad azioni, non autorizzate, da parte di hacker esterni o di collaboratori interni.

‍

Il corso sarà realizzato usando una metodologia didattica attiva grazie ad esercitazioni e giochi di ruolo che aiuteranno le persone di entrare concretamente nel caso/esempio e far propria la tecnica e l'operatività visti in classe Il percorso sarà organizzato in sessioni da 4 ore.

lo scopo del percorso formativo è di assicurare la comprensione dei concetti di confidenzialità, integrità e disponibilità delle informazioni tenendo presenti le normative italiane ed estere cui la pubblica amministrazione deve rispettare. Da considerare in modo particolare visto la diffusione della tecnologia IOT, dei concetti di cloud computing gestito in sicurezza nel rispetto degli standard internazionali.

La finalità è capire come il nuovo Regolamento Europeo sulla Cybersicurezza e gli standard internazionali come la normativa ISO 27000 si occupano del tema della sicurezza delle informazioni aziendali. L’uso degli standard e delle normative consente una gestione adeguata dei dati personali sensibili e non.

Figure professionali, che, si trovano a dover effettuare la gestione, a seconda dei diversi profili e delle specifiche finalità del trattamento, dati anagrafici, contatti e-mail, numeri di telefono, indirizzi di domicilio/residenza, dati bancari. Destinatari sono quindi persone autorizzate al trattamento dei dati con diversi ruoli in azienda. A titolo esemplificativo: Addetti e Responsabili amministrativi, Personale che opera nel reparto risorse umane, commerciali, responsabili IT, in quanto ogni giorno sono  a contatto con una grande quantità di informazioni e dati e sono responsabili della gestione delle stesse e i profili che più devono gestire la cybersicurezza.

DURATA: 32 ore

Composizione dell’aula: minimo 4 massimo 8 partecipanti, al fine di favorire il massimo apprendimento.

Il corso si svolgerà anche presso la sede dell’azienda richiedente e sarà organizzato in incontri da 4 ore.

‍

Il corso userà una metodologia didattica attiva grazie ad esercitazioni e giochi di ruolo che consentiranno alle persone di entrare concretamente nel caso/esempio e consapevolizzare la strategia e le tecniche operative apprese in classe. Per rendere più attivo l'apprendimento saranno usati metodi relazionali e nello specifico le postazioni connesse ad internet consentiranno di approfondire, di verificare la teoria e incrementare il processo di scoperta che favorisce l'assimilazione dei contenuti. Si effettueranno ricerche per migliorare le conoscenze.

Aula 12 ore: Il formatore userà, per l’esposizione dei concetti legati alla alla cibersecurity ed al trattamento dei dati, le strategie più efficaci: lezione frontale, role play, discussioni in gruppo.

Action learning 20 ore: Esercitazione per l’applicazione di quanto appreso in aula.

CONOSCENZE:

• Metodologie per gestire efficacemente e in maniera sicura le informazioni nelle organizzazioni
• Metodologie di prevenzione degli attacchi informatici
• Le normative e gli standard internazionali riguardanti la gestione dei dati
• Metodi di gestione delle informazioni

ABILITÀ:

• Gestire le informazioni in sicurezza
• Capire ed utilizzare i principi della Normativa italiana ed internazionale per gestire le informazioni