Introduzione all'Information Security

Il corso fornisce un'introduzione ai concetti fondamentali dell’Information Security, permettendo di ottenerne una comprensione di base anche a chi si avvicina alla disciplina per la prima volta.

Dopo una panoramica sulle tipologie di attacco più comuni che minacciano il patrimonio informativo di un'azienda e sulle principali normative a livello internazionale, il corso presenterà i pilastri dell’Information Security (confidenzialità, integrità e accessibilità dei dati) e il suo rapporto con la Cybersecurity, disciplina con cui spesso viene confusa.

Una volta chiariti i principi base dell'Information Security, il corso discuterà dei passaggi necessari all'implementazione di un Sistema di Gestione della Sicurezza delle Informazioni allineato al principale standard internazionale di riferimento (ISO/IEC 27001).

Partendo dall'importanza del sostegno attivo del top management e della governance, così come della sensibilizzazione e formazione aziendale sul tema della sicurezza delle informazioni, la parte centrale del corso tratterà in sintesi l'analisi dei rischi, i concetti di rischio accettabile e rischio residuo, e le principali aree di intervento con cui un'azienda può proteggersi con adeguate contromisure.

Infine, il corso illustrerà il ruolo delle attività di convalida del sistema di gestione, per far sì che il Sistema di Gestione della Sicurezza delle Informazioni sia efficace nel proteggere le informazioni, cogliendo al tempo stesso le opportunità di miglioramento continuo.

Durante tutto il corso, l'utente sarà chiamato ad interagire e rispondere ai quiz proposti sugli argomenti presentati, usufruendo così di un'esperienza dinamica e coinvolgente.