Il 30 marzo si terrà il corso di sicurezza informatica Cyber Risk: un approccio risk driven applicato al cyber e ingaggio più efficace del CdA e del top management, organizzato dall’Accademia dei Servizi pubblici.
UN APPROCCIO RISK DRIVEN APPLICATO AL CYBER
Obiettivo della giornata formativa è proporre un approccio risk driven applicato al cyber, sistema di protezione sempre più su misura basato sulla cybersecurity posture, sull’esposizione al rischio e sul cyber risk appetite, ai fini di un ingaggio più efficace del consiglio di amministrazione e del top management. Il cyber risk non è solamente un tema di interesse per i tecnici del settore, poiché esso assume priorità anche per il top management di una impresa nonché parte integrante dell’agenda dei consigli di amministrazione. Infatti, la proliferazione delle tecnologie ha generato un parallelo esponenziale incremento della superficie di rischio e del volume delle minacce. Inoltre, anche il livello di sofisticazione degli attacchi è cresciuto e le aziende si trovano a operare in un ecosistema sempre più aperto a terze parti, caratterizzato altresì da una value chain più complessa.
ECOSISTEMA APERTO E FATTORE UMANO
In questo campo anche il fattore umano assume un notevole rilievo, dato che in molti casi gli attacchi informatici vengono compiuti attraverso il ricorso a tecniche di social engineering o phishing, sfruttando la scarsa consapevolezza degli utenti e/o le falle aperte nelle procedure. Il programma di cybersecurity non pone al riparo da ogni genere di minaccia, né consente di azzerarne i rischi, dunque risulta fondamentale qualificare l’appetito al rischio cyber e quantificarne l’esposizione, analizzando gli scenari di attacco calandoli sulla realtà aziendale, anche per prioritizzare gli investimenti nella protezione e, soprattutto, per settare correttamente le aspettative dei consigli di amministrazione e del top management, impostando un dialogo orientato al rischio.
OBIETTIVI, DESTINATARI, DURATA E LUOGO DEL CORSO
Obiettivi del corso sono proporre un approccio risk driven applicato al cyber: sistema di protezione sempre più su misura, basato sulla cybersecurity posture, sull’esposizione al rischio e sul cyber risk appetite, per un ingaggio più efficace del consiglio di amministrazione e del top management; destinatari del corso sono gli operatori dei settori Power & Gas, idrici e della gestione dei rifiuti; COO, CIO, CISO; responsabili di Enterprise Risk Management. Durata e luogo del corso: l’incontro si si terrà il 30 marzo 2023 dalle ore 09:30 alle ore 13:30 in modalità videoconferenza con piattaforma Zoom; il link con password verrà fornito attraverso un messaggio di posta elettronica (e-mail) individuale.
QUOTE DI PARTECIPAZIONE E CONTATTI
Quote di partecipazione: associati Utilitalia o Confservizi regionali 550 euro; non associati 660 euro (Iva al 22% esclusa). Al termine del corso ai partecipanti verrà rilasciato un attestato di frequenza. L’avvio del corso è subordinato all’iscrizione di un numero minimo di partecipanti.
Info:
