Descrizione

Il D.lgs. 231/2001 ha introdotto un Modello per permettere alle imprese di essere dispensate dalla responsabilità penale di reati imputabili ai dipendenti, fra cui reati informatici e legati al trattamento illecito dei dati. A causa della digitalizzazione dei processi aziendali, é ormai indispensabile integrare nel Modello di Organizzazione, Gestione e Controllo tecniche e procedure di Cyber Security, dirette a prevenire e contrastare incidenti e attacchi informatici verso computer, server, dispositivi mobili, sistemi elettronici e reti dell’organizzazione.

Il corso Modelli di Compliance 231 e Cyber Security è finalizzato a rendere i partecipanti consapevoli del loro ruolo nell’ambito del perimetro di sicurezza aziendale, in particolare rispetto alla prevenzione dei reati informatici, al controllo di gestione ed alla responsabilità penale d’impresa. Attraverso l’analisi di situazioni riscontrabili a tutti i livelli dell’organizzazione, i partecipanti saranno guidati a riconoscere potenziali minacce alla sicurezza delle informazioni e ed applicare buone pratiche di sicurezza logica, fisica ed amministrativa.

Si tratta di un corso di livello intermedio: è quindi fortemente consigliato ai partecipanti aver seguito il corso Introduzione alla Cyber Security o di avere comunque delle competenze di base in materia.

Obiettivi

Gli obiettivi principali del corso Modelli di Compliance 231 e Cyber Security sono:

  • Istruire il personale riguardo ad obbiettivi di sicurezza logica, fisica ed amministrativa, differenziati in base al ruolo ricoperto ed al tipo di responsabilità di legge configurabili
  • Riconoscere ed evitare le principali minacce al perimetro di sicurezza delle informazioni, differenziate per ciascuna area dell’organizzazione
  • Approcciare consapevolmente ed efficacemente strumenti informatici, procedure di sicurezza ed obblighi di legge in fatto di responsabilità di impresa e reati informatici

Conoscenze in uscita

Alla fine del corso, i partecipanti saranno in grado di:

  • Comprendere il proprio ruolo nel perimetro di sicurezza informatica dell’organizzazione
  • Conoscere le minacce alla sicurezza delle informazioni, con particolare attenzione ai dati personali
  • Comprendere concetti di base relativi all’analisi e al calcolo del rischio
  • Conoscere adeguate contromisure di sicurezza logica e fisica
  • Applicare le politiche amministrative e i Modelli organizzativi di gestione e controllo (D.lgs. 231/2001)

Programma didattico

Il perimetro di sicurezza aziendale e le sue pertinenze fisiche, logiche ed amministrative.

  • Ripasso dei concetti: Minacce al perimetro di sicurezza aziendale
    • Insider threath
    • Errori e incidenti
  • Ripasso dei concetti: Contromisure logiche, fisiche e amministrative di Cyber Security
  • Compliance al D.lgs. 231/2001 e Reati informatici:
    • I reati informatici
    • Elementi di Data Protection
    • La responsabilità d’impresa
    • Modelli di organizzazione e gestione
    • Presidi e vigilanza
Caratteristiche del corso
8 ore
Esercitazione di gruppo, Lezione frontale, Aula Virtuale
Dispense
Addetti al controllo di gestione, Responsabili del Trattamento di Dati Personali, Revisori controllo di gestione, System Administrator, Titolari del Trattamento di Dati Personali
Attestato di frequenza e profitto.