Musa Formazione

Programma Didattico Corso IT Security Governance & Management

Programma Didattico Corso IT Security Governance & Management Core Level


Modulo 1: Introduzione e concetti fondamentali

  1. Presentazione del corso e del docente
    • Obiettivi generali del corso.
    • Struttura modulare e argomenti trattati cronologicamente.
    • Introduzione del docente e del suo ruolo.
  2. Caratteristiche e ruolo di un Sistema Informativo (SI)
    • Schema tipico di un moderno SI (on-premise, ibrido, terziarizzato).
    • Allineamento del SI con il business e il piano evolutivo.
    • Architettura ICT e il suo ruolo strategico.
    • Importanza della cybersecurity per garantire la continuità operativa.
    • SI come commodity: vantaggi e limiti per piccole strutture.
  3. Aspetti organizzativi e normativi del SI e della sicurezza
    • Modello demand-delivery, ruoli e competenze (SoD, matrici RACI).
    • Gestione dei fornitori ICT e policy organizzative.
    • Normative italiane ed esempi pratici di implementazione.
  4. Governance e gestione operativa del SI
    • Differenza tra governance e management operativo.
    • Standard, best practice e logica della matrice 3×3.
    • Opportunità di terziarizzazione della governance e del management operativo.
  5. Governance e compliance normativa
    • Integrazione normativa: GDPR, NIS, Cybersecurity Act, e leggi sulla privacy.
    • Specificità normative per PA e sicurezza cibernetica.
  6. Enti e strutture italiane ed europee per ICT e sicurezza
    • ENISA, ACN, Polizia Postale, strutture NATO e altre.

Modulo 2: Architettura ICT e sicurezza digitale

  1. Allineamento tra business e SI tramite architettura ICT
    • Modelli di business e standard architetturali (es. TOGAF).
    • Architetture per la sicurezza digitale (NIST, Zero Trust, SASE).
  2. Terziarizzazioni e cloud
    • Vantaggi e svantaggi dei servizi in cloud.
    • SLA, KPI, e criteri di rightsourcing.
  3. Sicurezza digitale: concetti e standard
    • Security by design/default e processi di sicurezza continua.
    • Standard NIST, ISO, e normative richieste (es. GDPR, CAD).
    • Costi della sicurezza e dell’eventuale mancanza di sicurezza.
  4. Innovazioni e Next Generation Security
    • IA, ML, Blockchain, Big Data, Digital Twin, e autenticazione passwordless (FIDO2).
  5. Sviluppo software sicuro
    • Metodologie moderne (Agile, DevOps, Low Code).
    • Strumenti per lo sviluppo software sicuro.

Modulo 3: Gestione dei dati, attacchi digitali e continuità operativa

  1. Classificazione e gestione dei dati
    • Ciclo di vita dei dati e strumenti di gestione (Data Catalog).
  2. Attacchi digitali e vulnerabilità ICT
    • Attacchi più diffusi e il loro impatto in Italia.
    • Analisi delle vulnerabilità tecniche, organizzative e personali.
    • Strumenti per identificare vulnerabilità (CVE, OSWAP).
  3. Business Continuity e Disaster Recovery
    • Standard e best practice per la continuità operativa.
    • Creazione di un Piano di Disaster Recovery efficace.
    • Simulazioni e test di risposta a emergenze (ERT, DTE).
  4. Auditing per il SI
    • Finalità e tipologie di auditing (interno, esterno).
    • Standard di riferimento: Cobit, ISAE 3402, SSAE16


Programma Didattico Corso IT Security Governance & Management Corso Avanzato
Governance e Sicurezza del Sistema Informativo (SI)

MODULO 1: Introduzione a COBIT e Altri Standard

  • Obiettivi e Presentazione
    • Introduzione al corso, ai docenti e agli obiettivi.
    • Panoramica dei moduli e dei contenuti trattati.
  • COBIT: Principi e Applicazioni
    • Evoluzione di COBIT: dalle origini (COSO) alla versione 2019.
    • Principi, fattori abilitanti e valore per gli stakeholder.
    • Descrizione dei processi: governo, gestione e sicurezza digitale.
    • Livelli di implementazione e utilizzo in diverse organizzazioni.
  • Altri Standard e Best Practices
    • Cenni su ISO/IEC 15504 (SPICE), PAM, CMMI e BMIS.
  • Test di Verifica Contenuti

MODULO 2: ITIL – Evoluzione e Nuove Logiche

  • Inquadramento ITIL
    • Obiettivi, motivazioni ed evoluzione: dalla v3 alla rivoluzione della v4.
    • Convergenze e differenze tra COBIT e ITIL.
  • Concetti Base di ITIL v3
    • Ciclo di vita del servizio: Service Strategy, Design, Transition, Operation e Continual Improvement.
    • Importanza della Separation of Duties (SoD) e matrici RACI.
  • ITIL v4: Innovazione e DevOps
    • Nuove modalità operative: Agile, Lean, DevOps e Enterprise Service Management (ESM).
    • Practices al posto dei processi e focus su velocità e integrazione.
  • ITIL e Sicurezza Digitale
    • Approcci per la governance del SI e della sua sicurezza.
    • Certificazioni e casi pratici di utilizzo in aziende di varie dimensioni.
  • Test di Verifica Contenuti

MODULO 3: Governance, Gestione Operativa e Valore del SI

  • Governance del SI
    • Pianificazione strategica pluriennale e trasformazione digitale.
    • Relazioni con utenti e stakeholder.
  • Gestione Operativa
    • Monitoraggio funzionalità, sicurezza e prestazioni.
    • Gestione problemi, incidenti, disastri, accessi e backup.
    • Pianificazione della capacità e implementazione di piani di Disaster Recovery.
  • Supporto Decisionale
    • Uso di AI e Machine Learning per decisioni strategiche.
  • Strumenti e Casi Reali
    • Soluzioni proprietarie e open-source per la gestione del SI.
    • Esperienze pratiche in organizzazioni grandi e PMI.
  • Analisi del Valore del SI
    • Strumenti e casi pratici per calcolare il valore attuale e futuro dell’ICT.
  • Finanziamenti per il SI
    • Opportunità nazionali, regionali ed europee.
    • Finanziamenti attraverso il PNRR.
  • Test di Verifica Contenuti

Ti Aiutiamo Noi!

Compila il form e scopri tutti i vantaggi riservati a TE!
Copyright 2021 © IN-Formazione s.r.l.. Tutti i diritti riservati. P. IVA 07252070722