top of page

Information Security & Cyber Risk Management

cyber.png

 AREA DI ATTIVITÀ

CORSO DI FORMAZIONE

MODULO C

BUSINESS CONTINUITY AND INCIDENT RESPONSE: Resilienza e continuità operativa

13 MAGGIO 2025

La resilienza organizzativa e la continuità operativa sono fondamentali per garantire la sopravvivenza e il successo delle organizzazioni in un contesto sempre più complesso e vulnerabile. Questo corso intensivo di 4 ore fornisce competenze pratiche per pianificare, implementare e gestire strategie di resilienza, risposta agli incidenti e continuità operativa. Attraverso simulazioni pratiche e un case study realistico, i partecipanti apprenderanno come affrontare eventi critici, garantire l’operatività aziendale e trasformare la sicurezza in un vantaggio competitivo.

I risultati attesi

Al termine del percorso, i partecipanti saranno in grado di:

  • Definire strategie di continuità operativa e resilienza per garantire l’operatività anche in condizioni avverse.

  • Condurre un’analisi del rischio e una Business Impact Analysis (BIA) per identificare processi critici.

  • Implementare piani BCM, BCP, DRP e IRP seguendo standard come ISO 22301 e NIST SP 800-34.

  • Gestire efficacemente gli incidenti di sicurezza applicando workflow strutturati e livelli di gravità.

Destinatari

Professionisti IT, responsabili sicurezza, manager e personale operativo di ambito IT/Security/Compliance coinvolti nell’implementazione di programmi di cybersecurity.

Durata del corso e crediti

Il corso ha la durata di 4 ore e consente di acquisire 4 crediti formativi ai fini del mantenimento della certificazione dei professionisti della security certificati UNI 10459.

Metodologia

Il corso sarà erogato tramite piattaforma e-learning che permetterà lo scambio interattivo tra i partecipanti e i docenti coinvolti, favorendo lo scambio di idee, opinioni ed esperienze.

 

Per partecipare ai corsi FAD non occorrono particolari strumenti: è sufficiente una buona connessione ad internet ed un PC dotato di videocamera; la piattaforma interattiva per la gestione delle lezioni, GoToMeeting, Zoom, Meet e sarà comunicata successivamente e messa a disposizione da ICMQ. Una volta iscritti, riceverete una mail/calendar con il link per la connessione e l’orario. A questo punto, basterà cliccare sul link indicato, scaricare l’applicazione per accedere alla piattaforma e quindi al vostro corso. Materiale didattico fornito in formato elettronico.

Attestato

Al termine del corso verrà rilasciato un attestato di frequenza.

Con una frequenza di almeno il 95% del Corso e il superamento del test finale con un punteggio pari o superiore al 60% di risposte corrette verrà rilasciato l’attestato di partecipazione.

Programma e date del corso

9:00 – 9:15 Introduzione e presentazione
 

9:15 – 10:00 Introduzione alla Continuità Operativa e Resilienza

  • Definizione di continuità operativa (BC) e resilienza organizzativa.

  • Correlazioni tra Business Continuity e Business Resilience.

  • Approccio strategico alla resilienza: aspetti chiave e metodologia.

  • Cyber Resilience: differenze tra cybersecurity e cyber resilience.

10:00 – 11:30 Analisi del Rischio e Pianificazione della Continuità Operativa

  • Analisi delle minacce, scenari di rischio e possibili impatti.

  • Business Impact Analysis (BIA): obiettivi, fasi e metriche.

  • Pianificazione della continuità operativa (BCP): framework ISO 22301 e NIST SP 800-34.

  • Strategie di mitigazione degli impatti: Disaster Recovery Plan (DRP).
     

11:30 – 11:40 Coffee break

 

11:40 – 12:30 Gestione degli Incidenti

  • Frameworks per la risposta agli incidenti: politiche, monitoring, logging.

  • Incident Response Workflow: livelli di gravità degli incidenti.

  • Struttura dell’Incident Response Team (IRT) e del CSIRT.

  • Requisiti per infrastrutture critiche secondo la direttiva NIS 2.
     

12:30 – 12:50 Simulazione Pratica: Case Study su Continuità Operativa

  • Simulazione di gestione di un incidente significativo con attivazione delle procedure BCM/IRP.

  • Valutazione dell’efficacia delle strategie adottate.

  • Analisi costi/benefici delle misure implementate.
     

12:50 – 13:00 Test di valutazione finale

Tutti i moduli del percorso cyber training

Docenti

15 aprile 2025

Modulo A: FONDAMENTI DI CYBER SECURITY

16 aprile 2025

Modulo B: NIS2 READINESS

 

13 maggio 2025

Modulo C: BUSINESS CONTINUITY AND INCIDENT RESPONSE

 

14 maggio 2025

Modulo D: AI GOVERNANCE - ISO/IEC 42001:2023

Daniele BAUDONE

Laureato in Informatica presso l’Università di Pisa, ho partecipato a start-up e collaborato con aziende e società di consulenza, in qualità di Business Unit Director, Consulente Cyber Security, Chief Information Security Officer, GRC Director svolgendo attività manageriali e consulenziali, di business development e di consulenza direzionale e tecnica. Ho avviato e diretto team di ICT security in aziende multinazionali hi-tech/cloud, garantendo una gestione efficace della sicurezza informatica che ne ha supportato con successo gli obiettivi e la crescita. Il mio obiettivo è trovare la corrispondenza più adeguata tra i requisiti di business e di sicurezza, perseguendo l’innovazione attraverso l’uso sicuro ed efficace delle ICT per abilitare il business e garantire l’affidabilità, aiutando le organizzazioni a migliorare la loro postura di sicurezza informatica. Attualmente sono referente Senior in Scuola Internazionale Etica & Sicurezza per tutte i servizi di consulenza e formazione dell’area Information Security & Cyber Risk Management.

bottom of page