Le aziende devono impegnarsi sul fronte della risposta agli incidenti di cybersecurity, un problema che si presenta oramai quotidianamente. Possono farlo con un CERT interno, che realizza una maggiore capacità di raccolta di segnalazioni sugli incidenti informatici, oltre che di visibilità sulle inevitabili vulnerabilità dei sistemi ICT, coinvolgendo l’intera comunità degli utenti. Sono le stesse norme, come la Direttiva NIS e il regolamento sulla Privacy EU, a richiedere, tra le altre cose, la notifica in tempi brevi agli interessati in caso di data breach, quindi spingendo le aziende a una maggiore proattività nella gestione di aspetti critici per la loro stessa sopravvivenza.
Il webinar Il CERT per la Cybersecurity dalla A alla Z tenuto da Andrea Rigoni, Partner Intellium – Deloitte il prossimo 15 dicembre dalle 11:30 alle 12:30, ha l’obiettivo di indicare le linee guida e descrivere gli elementi caratterizzanti il funzionamento ottimale di un CERT aziendale per la Cybersecurity, sulla base delle competenze Intellium e Deloitte sviluppate per l’ambito dei CERT e delle numerose esperienze a livello internazionale.
Nel corso del Webinar saranno affrontati i seguenti temi:
- Come funziona un CERT aziendale: quali sono i suoi compiti, i servizi erogati, i vantaggi
- Come collegare SOC e CERT in modo ottimale, tenendo conto delle diverse esigenze, dalla Cybersecurity Governance, all’Incident Response fino alla Business Continuity
- Infrastruttura tecnologica del CERT e indicazioni pratiche per definire il modello organizzativo ideale per il CERT
- Come prevedere un modello evolutivo del CERT per una sicurezza adattativa nel tempo
- Quali le misure minime da attuare in termini di Incident Response, considerando le recenti norme approvate a livello EU, il Regolamento sulla Privacy (GDPR) e la Direttiva per la resilienza dei fornitori di servizi essenziali (NIS Directive)
- Stato dell’arte per quanto riguarda: collegamento con CERT pubblici, Infosharing, Outsourcing di componenti operative.
Il Webinar si rivolge ai CIO, a CISO, CSO e a Security Manager delle aziende, a Risk Officer e Business Continuity Manager, a Network Security Manager, Datacenter e Infrastructure Manager.