Musa Formazione
Menu
Corsi & Certificazioni
Università
Webinar
Musa Job
Formazione Aziendale
Area Utente
close
0
0,00
€
0 prodotti
Nessun prodotto nel carrello.
Accedi
Contattaci
Home
/
Programmi Didattici
/
Development
/
Programma Didattico Corso IT Security Governance & Management
Programma Didattico Corso IT Security Governance & Management
Programma Didattico Corso IT Security Governance & Management Core Level
Modulo 1: Introduzione e concetti fondamentali
Presentazione del corso e del docente
Obiettivi generali del corso.
Struttura modulare e argomenti trattati cronologicamente.
Introduzione del docente e del suo ruolo.
Caratteristiche e ruolo di un Sistema Informativo (SI)
Schema tipico di un moderno SI (on-premise, ibrido, terziarizzato).
Allineamento del SI con il business e il piano evolutivo.
Architettura ICT e il suo ruolo strategico.
Importanza della cybersecurity per garantire la continuità operativa.
SI come commodity: vantaggi e limiti per piccole strutture.
Aspetti organizzativi e normativi del SI e della sicurezza
Modello demand-delivery, ruoli e competenze (SoD, matrici RACI).
Gestione dei fornitori ICT e policy organizzative.
Normative italiane ed esempi pratici di implementazione.
Governance e gestione operativa del SI
Differenza tra governance e management operativo.
Standard, best practice e logica della matrice 3×3.
Opportunità di terziarizzazione della governance e del management operativo.
Governance e compliance normativa
Integrazione normativa: GDPR, NIS, Cybersecurity Act, e leggi sulla privacy.
Specificità normative per PA e sicurezza cibernetica.
Enti e strutture italiane ed europee per ICT e sicurezza
ENISA, ACN, Polizia Postale, strutture NATO e altre.
Modulo 2: Architettura ICT e sicurezza digitale
Allineamento tra business e SI tramite architettura ICT
Modelli di business e standard architetturali (es. TOGAF).
Architetture per la sicurezza digitale (NIST, Zero Trust, SASE).
Terziarizzazioni e cloud
Vantaggi e svantaggi dei servizi in cloud.
SLA, KPI, e criteri di rightsourcing.
Sicurezza digitale: concetti e standard
Security by design/default e processi di sicurezza continua.
Standard NIST, ISO, e normative richieste (es. GDPR, CAD).
Costi della sicurezza e dell’eventuale mancanza di sicurezza.
Innovazioni e Next Generation Security
IA, ML, Blockchain, Big Data, Digital Twin, e autenticazione passwordless (FIDO2).
Sviluppo software sicuro
Metodologie moderne (Agile, DevOps, Low Code).
Strumenti per lo sviluppo software sicuro.
Modulo 3: Gestione dei dati, attacchi digitali e continuità operativa
Classificazione e gestione dei dati
Ciclo di vita dei dati e strumenti di gestione (Data Catalog).
Attacchi digitali e vulnerabilità ICT
Attacchi più diffusi e il loro impatto in Italia.
Analisi delle vulnerabilità tecniche, organizzative e personali.
Strumenti per identificare vulnerabilità (CVE, OSWAP).
Business Continuity e Disaster Recovery
Standard e best practice per la continuità operativa.
Creazione di un Piano di Disaster Recovery efficace.
Simulazioni e test di risposta a emergenze (ERT, DTE).
Auditing per il SI
Finalità e tipologie di auditing (interno, esterno).
Standard di riferimento: Cobit, ISAE 3402, SSAE16
Programma Didattico Corso IT Security Governance & Management Corso Avanzato
Governance e Sicurezza del Sistema Informativo (SI)
MODULO 1: Introduzione a COBIT e Altri Standard
Obiettivi e Presentazione
Introduzione al corso, ai docenti e agli obiettivi.
Panoramica dei moduli e dei contenuti trattati.
COBIT: Principi e Applicazioni
Evoluzione di COBIT: dalle origini (COSO) alla versione 2019.
Principi, fattori abilitanti e valore per gli stakeholder.
Descrizione dei processi: governo, gestione e sicurezza digitale.
Livelli di implementazione e utilizzo in diverse organizzazioni.
Altri Standard e Best Practices
Cenni su ISO/IEC 15504 (SPICE), PAM, CMMI e BMIS.
Test di Verifica Contenuti
MODULO 2: ITIL – Evoluzione e Nuove Logiche
Inquadramento ITIL
Obiettivi, motivazioni ed evoluzione: dalla v3 alla rivoluzione della v4.
Convergenze e differenze tra COBIT e ITIL.
Concetti Base di ITIL v3
Ciclo di vita del servizio: Service Strategy, Design, Transition, Operation e Continual Improvement.
Importanza della Separation of Duties (SoD) e matrici RACI.
ITIL v4: Innovazione e DevOps
Nuove modalità operative: Agile, Lean, DevOps e Enterprise Service Management (ESM).
Practices al posto dei processi e focus su velocità e integrazione.
ITIL e Sicurezza Digitale
Approcci per la governance del SI e della sua sicurezza.
Certificazioni e casi pratici di utilizzo in aziende di varie dimensioni.
Test di Verifica Contenuti
MODULO 3: Governance, Gestione Operativa e Valore del SI
Governance del SI
Pianificazione strategica pluriennale e trasformazione digitale.
Relazioni con utenti e stakeholder.
Gestione Operativa
Monitoraggio funzionalità, sicurezza e prestazioni.
Gestione problemi, incidenti, disastri, accessi e backup.
Pianificazione della capacità e implementazione di piani di Disaster Recovery.
Supporto Decisionale
Uso di AI e Machine Learning per decisioni strategiche.
Strumenti e Casi Reali
Soluzioni proprietarie e open-source per la gestione del SI.
Esperienze pratiche in organizzazioni grandi e PMI.
Analisi del Valore del SI
Strumenti e casi pratici per calcolare il valore attuale e futuro dell’ICT.
Finanziamenti per il SI
Opportunità nazionali, regionali ed europee.
Finanziamenti attraverso il PNRR.
Test di Verifica Contenuti
Vai alla pagina corso
Ti Aiutiamo Noi!
Compila il form e scopri tutti i vantaggi riservati a TE!
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722
Lavora con noi
Scopri il nostro network
Menu
Corsi & Certificazioni
Università
Webinar
Musa Job
Formazione Aziendale
Area Utente
close
close
arrow-circle-o-down
ellipsis-v
mdi_cart-outline