Cybersecurity
24 ore
Action learning
La modalità formativa prescelta è quella dell’ACTION LEARNING: si tratta di momenti di simulazione e apprendimento attivo, basati sulla stretta vicinanza del docente che guida orienta apprendimento con il “fare”. Tale metodologia è particolarmente indicata per svolgere sessioni di apprendimento programmate centrate sui processi di lavoro, in modo tale da favorire massimamente l'applicazione di un sapere al saper fare, verticalizzato sulla specifica realtà aziendale e sul contesto organizzativo in cui il discente opera. Lo svolgimento dell'attività formativa prevede anche momenti dedicati all'analisi di casi concreti, provenienti sia dal contesto aziendale da cui provengono i discenti sia da simulazioni empiriche sviluppate dal formatore particolarmente efficaci perchè emblematiche di scenari ricorrenti. Le modalità utilizzate hanno l'obiettivo di aumentare l'efficacia formativa e di coinvolgere attivamente i discenti. Si prevede di formare gruppi di massimo 12 persone per garantire a tutti i discenti una partecipazione attiva e favorire l’interazione tra il gruppo aula.
Descrizione del Corso
Tutti i percorsi sono nati dopo un'attenta analisi dei fabbisogni condotta tra le aziende presenti sul territorio in cui opera Nuova Cerform attraverso sistemi di monitoraggio quali interviste, questionari e incontri con le figure di riferimento operanti nelle imprese stesse. È stata altresì condotta una analisi con il supporto dell'associazione territoriale di riferimento per le aziende del comprensorio ceramico, oltre al supporto di altri Stakeholders per individuare gli ambiti di intervento più significativi e ricorrenti su cui intervenire.
Obiettivi del corso: fornire ai partecipanti competenze e strumenti adeguati a rispondere in modo strutturato alla necessità di protezione e governo della sicurezza informatica, approfondendo aspetti tecnici legali gestionali legati alla sicurezza e alla privacy.
CONOSCENZE: Principi di organizzazione e gestione della sicurezza informatica; Strumenti e tecnologie per la protezione fisica delle strutture e dei locali da possibili rischi ambientali; Principali riferimenti normativi in materia di tutela dei dati personali; Principali modelli di business continuity plan e di disaster recovery plan.
ABILITÀ/CAPACITÀ: Definire i piani di disaster recovery e business continuity che in caso di incidente grave o interruzione per cause non controllabili consentano il mantenimento o il ripristino nel più breve tempo possibile della corretta funzionalità del sistema informatico; Definire ruoli procedure e funzioni nel contesto di riferimento per organizzare una gestione efficace delle emergenze; Prefigurare modalità e tempi per la programmazione di un piano di audit e controlli sulla sicurezza per verificare il livello di protezione del sistema informativo e ridurre i rischi di distruzione o perdita dei dati Stabilire le procedure per il controllo dei log degli accessi e del traffico verso l'esterno del sistema informativo.
Competenze acquisite in riferimento all'Elenco di Fondimpresa: G.4 Sicurezza G.4.1 Proteggere i dispositivi G.4.2 Proteggere i dati personali e la privacy G.4.3 Proteggere la salute e il benessere.
Organizzazione del corso: si svolgerà in presenza ove consentito e possibile e la sede sarà presso l'azienda in caso di corsi monoaziendali. In caso di edizioni che coinvolgano più aziende, la sede di svolgimento sarà quella del soggetto attuatore. Ove necessario il corso si potrà svolgere anche in modalità videoconferenza.
Figure professionali coinvolte: Docente esperto in materia con pluriennale esperienza sia professionale sia di docenza nelle tematiche oggetto del corso. Il docente sarà sempre supportato dalle figure senior di riferimento dell'ente formativo (coordinatore e tutor).
Destinatari
L'azione formativa si rivolge a dipendenti delle aziende aderenti a Fondimpresa e principalmente alle seguenti figure professionali:
informatici
Manager
Responsabili Aziendali
Responsabili IT
Ma anche a titolari e dipendenti di aziende che, a vario titolo, raccolgono, conservano, o trattano dati sensibili (per esempio provenienti da: dipendenti, partner, iniziative di marketing, clienti attuali e potenziali…). Le aziende infatti che eseguono lavori in commissione hanno una duplice responsabilità: per i propri dati e per i dati forniti da aziende terze. Sistemi informatici e procedure progettate secondo i principi di privacy by default e by design consentono di prevenire molte possibili minacce. Oltre al danno economico e alle sanzioni, il rischio è di subire anche un danno di reputazione e perdere i clienti, quindi avere personale formato e competente diventa una priorità. Il corso potrà coinvolgere sia figure junior (nuovi assunti, tirocinanti stabilizzati, apprendisti) sia figure presenti in azienda da diversi anni che andranno a coprire una nuova mansione: in entrambi i casi ci troviamo di fronte a lavoratori che necessitano di una formazione di base relativa alle mansioni legate al ruolo che andranno a ricoprire all'interno della realtà aziendale.
Tipo di Certificazione
Certificazioni regionali
Le aziende interessate a partecipare possono contattare per approfondimenti
Milena Pano pano.m@cerform.it - 333/1889920