CCRP - CERTIFIED CYBER RESILIENCE PROFESSIONAL DI DRI
Corso di certificazione Cyber Resilience Professional del Disaster Recovery Institute (CRP501)
CERTIFICAZIONE:
CCRPENTE CERTIFICANTE:
DRI InternationalCORSO EROGATO DA:
DRI ItalyCorso intensivo nella Cyber Resilience e certificazione (Codice: CRP501) orientato alla certificazione internazionale CCRP (Certified Cyber Resilience Professional) di DRI (Disaster Recovery Institute). Questo corso è finalizzato a illustrare come le organizzazioni possano integrare i concetti di continuità operativa nella cyber security e viceversa per soddisfare i requisiti del business. Verranno utilizzati e sintetizzati i cinque elementi principali dei framework di cyber security: identificazione, protezione, rilevamento, risposta e recupero. Nel complesso, questi concetti e i piani d'azione che ne derivano aiuteranno a sviluppare una strategia per rispondere efficacemente agli eventi imprevisti e riportare l'organizzazione in funzione il più rapidamente possibile.
Queste due discipline, BCM e Cybersecurity, spesso separate all’interno delle aziende, possono lavorare insieme e, grazie a questo corso, sarete in grado di far sì che ciò accada nella vostra organizzazione. In questo modo, si semplificherà l'identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, si ridurranno al minimo i costi, si proteggerà la reputazione dell'organizzazione e si otterrà il vantaggio professionale di portare al tavolo della Direzione le informazioni e le competenze più aggiornate.
Queste due discipline, BCM e Cybersecurity, spesso separate all’interno delle aziende, possono lavorare insieme e, grazie a questo corso, sarete in grado di far sì che ciò accada nella vostra organizzazione. In questo modo, si semplificherà l'identificazione e la risposta ben coordinata agli attacchi o alle violazioni dei dati, si ridurranno al minimo i costi, si proteggerà la reputazione dell'organizzazione e si otterrà il vantaggio professionale di portare al tavolo della Direzione le informazioni e le competenze più aggiornate.
DURATA: 20 ORE
CREDITI: 19 CPE validi ai fini del mantenimento delle certificazioni ISACA
OBIETTIVI DEL CORSO:
1. Fornire agli studenti un quadro di riferimento e una guida per l'implementazione dei concetti
essenziali per combinare la cyber security e la continuità operativa (BCM) in un programma
efficace di Cyber Resilience;
2. Fornire agli studenti gli elementi per presentare un'appropriata "proposta di valore" al senior management di un'organizzazione, con la finalità di garantire il loro appoggio al varo di un solido programma di Cyber Resilience;
3. Preparare gli studenti a superare l'esame finale di Cyber Resilience, in modo da essere certificati da DRI International come ACRP o CCRP.
2. Fornire agli studenti gli elementi per presentare un'appropriata "proposta di valore" al senior management di un'organizzazione, con la finalità di garantire il loro appoggio al varo di un solido programma di Cyber Resilience;
3. Preparare gli studenti a superare l'esame finale di Cyber Resilience, in modo da essere certificati da DRI International come ACRP o CCRP.
DESTINATARI:
Questo corso è adatto sia a chi ha almeno due anni di esperienza nella cyber security o information security e desidera ottenere la prestigiosa certificazione CCRP (Certified Cyber Resilience Professional), sia a chi vuole dedicare un tempo limitato alla materia e quindi apprenderne gli elementi fondamentali giungendo comunque alla certificazione di primo livello ACRP (Associate Cyber Resilience Professional).
DOCENTE:
I docenti italiani certificati DRI si concentrano sulla acquisizione degli strumenti necessari per passare con successo l’esame finale di qualificazione, che rappresenta il primo passo verso l’acquisizione dei certificati DRI.
CONTENUTI:
GIORNO 1
- Introduzione al concetto di Cyber Resilience e sicurezza informatica
- Tipi di eventi cyber
- Come gli eventi di cybersecurity impattano sulla continuità aziendale
- Integrazione della cybersecurity nella continuità operativa (BC)
- Considerazioni organizzative
- Passare dalla cybersecurity e dal Business Continuity Management per raggiungere la Cyber Resilience
- Sviluppare una risposta efficace agli incidenti
- Identificare strumenti specifici per unire la pianificazione della risposta agli incidenti di cybersecurity e la pianificazione della continuità aziendale (BCM)
- Progettare strategie che mitighino i danni in caso di violazione dei sistemi
- Identificare i parametri critici delle operazioni legate all'IT per una corretta valutazione dell'impatto sull’organizzazione
- Elencare le strategie di ripristino dei sistemi cruciali per recuperare la tecnologia e la continuità dei processi critici dell'organizzazione
- Vantaggi dell'identificazione dei rischi informatici e della loro integrazione nella pianificazione e gestione dell'azienda
GIORNO 2
- Creare un sistema di gestione per la cybersecurity
- Presentazione del più diffuso sistema di riferimento per la cybersecurity
- Presentazione delle normative esistenti che regolano la protezione e la gestione della sicurezza informatica
- Come sviluppare e implementare la protezione delle infrastrutture e dei servizi tecnologici critici per contenere l'impatto di un attacco informatico
- Come rilevare e monitorare gli indicatori di attacco alla rete e garantire l'efficacia delle protezioni
- Descrivere l'importanza di una formazione regolare sulla consapevolezza informatica.
- Monitorare gli eventi di sicurezza interni e correlarli alle minacce esterne
- Creare un piano di risposta efficace
- Come ripristinare i dati e i servizi che potrebbero essere stati danneggiati durante un attacco informatico
- Comprendere come la Cybersecurity e la Business Continuity dell'azienda lavorino entrambe per la protezione della reputazione e immagine aziendale
- Monitoraggio della cybersecurity
- Creare piani di comunicazione di crisi efficaci per gli incidenti informatici
- Elencare le raccomandazioni per preparare i fornitori chiave in caso di cyber attack
- Discutere come le iniziative di formazione e sensibilizzazione del personale dovrebbero essere utilizzate per incorporare la resilienza informatica all'interno dell'organizzazione e garantire che il personale conosca la funzione dei piani di risposta all’incidente.
- Introduzione al concetto di Cyber Resilience e sicurezza informatica
- Tipi di eventi cyber
- Come gli eventi di cybersecurity impattano sulla continuità aziendale
- Integrazione della cybersecurity nella continuità operativa (BC)
- Considerazioni organizzative
- Passare dalla cybersecurity e dal Business Continuity Management per raggiungere la Cyber Resilience
- Sviluppare una risposta efficace agli incidenti
- Identificare strumenti specifici per unire la pianificazione della risposta agli incidenti di cybersecurity e la pianificazione della continuità aziendale (BCM)
- Progettare strategie che mitighino i danni in caso di violazione dei sistemi
- Identificare i parametri critici delle operazioni legate all'IT per una corretta valutazione dell'impatto sull’organizzazione
- Elencare le strategie di ripristino dei sistemi cruciali per recuperare la tecnologia e la continuità dei processi critici dell'organizzazione
- Vantaggi dell'identificazione dei rischi informatici e della loro integrazione nella pianificazione e gestione dell'azienda
GIORNO 2
- Creare un sistema di gestione per la cybersecurity
- Presentazione del più diffuso sistema di riferimento per la cybersecurity
- Presentazione delle normative esistenti che regolano la protezione e la gestione della sicurezza informatica
- Come sviluppare e implementare la protezione delle infrastrutture e dei servizi tecnologici critici per contenere l'impatto di un attacco informatico
- Come rilevare e monitorare gli indicatori di attacco alla rete e garantire l'efficacia delle protezioni
- Descrivere l'importanza di una formazione regolare sulla consapevolezza informatica.
- Monitorare gli eventi di sicurezza interni e correlarli alle minacce esterne
- Creare un piano di risposta efficace
- Come ripristinare i dati e i servizi che potrebbero essere stati danneggiati durante un attacco informatico
- Comprendere come la Cybersecurity e la Business Continuity dell'azienda lavorino entrambe per la protezione della reputazione e immagine aziendale
- Monitoraggio della cybersecurity
- Creare piani di comunicazione di crisi efficaci per gli incidenti informatici
- Elencare le raccomandazioni per preparare i fornitori chiave in caso di cyber attack
- Discutere come le iniziative di formazione e sensibilizzazione del personale dovrebbero essere utilizzate per incorporare la resilienza informatica all'interno dell'organizzazione e garantire che il personale conosca la funzione dei piani di risposta all’incidente.
ESAME:
Il corso termina con l' esame finale online di qualificazione alla certificazione CCRP (CRP501), che consiste di 100 domande a scelta multipla. L’esame dura 2 ore e 30 minuti. I candidati devono passare con un punteggio pari o superiore al 75% per poi richiedere un idoneo livello di certificazione professionale DRI.
NOTE:
Incluso nel costo del corso:
• Materiale del corso in inglese e in formato digitale
• Attestato di partecipazione
• Esame di certificazione, online, in italiano o in inglese
• Certificazione di primo livello ACRP, Associate Cyber Resilience Professional. (Richiede solo il superamento dell’esame)
• Per la certificazione di livello superiore CCRP, è necessario il superamento dell’esame di cui sopra nonché il versamento di una quota aggiuntiva (vedi costo voucher) e la dimostrazione di possesso dei requisiti di esperienza professionale biennale (tramite la compilazione di un modulo specifico).
• Materiale del corso in inglese e in formato digitale
• Attestato di partecipazione
• Esame di certificazione, online, in italiano o in inglese
• Certificazione di primo livello ACRP, Associate Cyber Resilience Professional. (Richiede solo il superamento dell’esame)
• Per la certificazione di livello superiore CCRP, è necessario il superamento dell’esame di cui sopra nonché il versamento di una quota aggiuntiva (vedi costo voucher) e la dimostrazione di possesso dei requisiti di esperienza professionale biennale (tramite la compilazione di un modulo specifico).
