Partecipanti: 20 imprese
Struttura: 7 moduli
Durata: 8 ore in presenza e 12 ore online 80% partecipazione obbligatoria
Sede: Centro Formazione Esac - Via Piazzon, 40 Creazzo (VI)
In un contesto in cui le minacce informatiche sono in costante evoluzione, le aziende devono adottare un approccio strutturato e strategico alla sicurezza. La cybersecurity non è più solo una questione tecnica, ma una responsabilità che coinvolge il management, la compliance, la gestione del rischio e la pianificazione della resilienza. Questo corso nasce per rispondere all'esigenza crescente di integrare Governance, Risk Management e Compliance (GRC) nei processi aziendali, offrendo una visione completa delle principali pratiche di sicurezza informatica.
I benefici
Frequentando il corso, i partecipanti:
• Comprenderanno i concetti fondamentali di cybersecurity e le principali minacce del panorama attuale.
• Apprenderanno il significato di GRC e il ruolo centrale della governance nella protezione dei sistemi aziendali.
• Capiranno l’importanza del coinvolgimento del management e della costruzione di una cultura aziendale orientata alla sicurezza.
• Impareranno a identificare, analizzare e gestire i rischi informatici, con l’ausilio di standard internazionali e strumenti operativi.
• Esploreranno il quadro normativo in materia di compliance, compreso il GDPR e le implicazioni della non conformità.
• Approfondiranno gli standard di sicurezza e i framework di riferimento (es. ISO 27001, NIST).
• vilupperanno competenze operative sui fondamenti di sicurezza IT, dall’analisi delle vulnerabilità al disaster recovery.
Percorso formativo
MODULO 1 - Introduzione alla Governance - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Martedì 21 ottobre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• IIntroduzione alla cybersecurity e alle minacce attuali
• Cos’è il GRC?
• Concetti fondamentali di governance in cybersecurity
MODULO 2 - Governance in azienda: il ruolo del Management - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Giovedì 23 ottobre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• Costruire una cultura della cybersecurity
• Ruolo del management e degli stakeholder nella sicurezza informatica
• Creare un programma di cybersecurity
• Misurare la resilienza
MODULO 3 - Introduzione alla Risk Analysis e al Risk Management - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Martedì 28 ottobre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• Introduzione al rischio
• I principali standard internazionali di gestione, assessment e controllo del rischio
• Risk Management
MODULO 4 - Risk Analysis nella pratica - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Giovedì 30 ottobre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• Analysis e strumenti per svolgerla al meglioe
MODULO 5 - Introduzione alla Compliace aziendale - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Martedì 4 novembre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• Normative e leggi sulla cybersecurity
• Conformità normativa e conseguenze per la non conformità
• Preparazione e gestione degli incidenti di sicurezza (IRP)
MODULO 6 - Standard di sicurezza per la gestione del GRC - 2 ore | ONLINE
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Giovedì 6 novembre 2025, orario 11.00-13.00
ARGOMENTI TRATTATI
• Pianificazione della continuità operativa (BCP) e ripristino delle attività (DRP)
• Normativa in materia di protezione di dati personali: GDPR
• Standard di sicurezza internazionali (es. ISO 27001) e framework (es. NIST
• Cybersecurity Framework)
MODULO 7 - Fondamenti di sicurezza informatica - 8 ore | PRESENZA
Vincenzo Lena, Technical PM e Cybersecurity Trainer Tinexta Cyber
Venerdì 14 novembre 2025, orario 10.00-18.00
ARGOMENTI TRATTATI
• Definizione di Sicurezza Informatica
Scopri di più: NEURAL per le PMI: strumenti e competenze per la trasformazione digitale.
