Obiettivo generale del corso è comprendere il quadro regolamentare e operativo della cyber security nel contesto aziendale e quotidiano, riconoscendo i principali rischi, le minacce informatiche e le misure di difesa per favorire la resilienza digitale di organizzazioni e individui.

Al termine del corso gli utenti saranno in grado di:

• definire il concetto di cyber security e illustrarne le principali applicazioni nella vita quotidiana e nel contesto aziendale

• descrivere il contesto regolamentare europeo, nazionale e finanziario relativo alla gestione del rischio cyber, inclusi NIS2, DORA e TIBER-EU

• identificare gli attori del cyber crime e distinguere le diverse tipologie di cyber attack

• differenziare la sicurezza delle informazioni dalla sicurezza informatica e spiegare le peculiarità di ICT risk e cyber risk

• riconoscere i principali trend evolutivi del cyber risk nel settore finanziario e interpretare i risultati dei processi di vigilanza come il SREP della BCE

• descrivere modalità di misurazione, monitoraggio e gestione del cyber risk nel Risk Appetite Framework, incluse le strategie di trasferimento del rischio

• individuare le criticità connesse al rischio di terze parti e spiegare come viene regolamentato e monitorato in ambito finanziario

• illustrare i presidi a difesa del cyber risk e descrivere il funzionamento del framework TIBER-EU

• riconoscere finalità, campo di applicazione e requisiti chiave del DORA

• distinguere i cyber risk interni da quelli esterni, descrivendo attori, obiettivi, minacce e situazioni di vulnerabilità.