La sicurezza informatica per i dirigenti finanziari: dalla strategia alla pratica
Categoria
Management e Risorse umane
Diritto, Rischi e Conformità
Supporto e Funzioni trasversali
Diritto, Rischi e Conformità
Supporto e Funzioni trasversali
Livello
Nozioni fondamentali
Formato
In presenza
Durata
2 giorni
Lingua
Francese
Luogo
Sedi dell'ISFB a Ginevra
Direttore
Christophe Nicod
Responsabile
Joseph Baud-Grasset
Tipo
Corsi brevi
Descrizione
Prezzi e ingressi
Contenuto
Testimonianze
Relatori
Contesto
Nell’era digitale, la sicurezza informatica è diventata una sfida strategica fondamentale per i dirigenti finanziari. Gli istituti finanziari sono bersagli privilegiati per i criminali informatici a causa della natura delle loro attività e dei dati sensibili in loro possesso. Un attacco informatico può comportare ingenti perdite finanziarie, interruzioni del servizio e danni alla reputazione. Inoltre, i dirigenti sono sempre più ritenuti responsabili degli incidenti di sicurezza informatica, sia in ambito civile che penale.
Obiettivi chiave
Questo corso di formazione offre una comprensione approfondita dei rischi informatici e soluzioni concrete per proteggere i vostri sistemi e i vostri dati. Ecco alcuni punti salienti:
- Visione completa e strategica: analisi delle sfide normative, giuridiche e operative della sicurezza informatica nel settore finanziario, con particolare attenzione all’integrazione nella gestione dei rischi aziendali.
- Dimostrazioni pratiche: simulazioni in tempo reale delle tecniche di attacco (phishing, ransomware, furto di password) per comprendere meglio le minacce e imparare a reagire.
- Casi pratici e esperienze condivise: casi di studio reali di attacchi informatici e condivisione di esperienze sulle strategie di difesa applicate negli istituti finanziari.
- Piani di protezione e risposta: strumenti pratici per elaborare una strategia di sicurezza informatica, definire un piano di continuità operativa (BCP) e una risposta efficace agli incidenti (IRP).
- Competenze dei professionisti: relatori specializzati nel settore finanziario, che offrono approfondimenti pratici e consigli su misura per le vostre esigenze specifiche.
- Approccio interattivo e partecipativo: sessioni di domande e risposte e scambi con i formatori e i partecipanti per personalizzare l’apprendimento e approfondire i temi chiave.
- Visione completa e strategica: analisi delle sfide normative, giuridiche e operative della sicurezza informatica nel settore finanziario, con particolare attenzione all’integrazione nella gestione dei rischi aziendali.
- Dimostrazioni pratiche: simulazioni in tempo reale delle tecniche di attacco (phishing, ransomware, furto di password) per comprendere meglio le minacce e imparare a reagire.
- Casi pratici e esperienze condivise: casi di studio reali di attacchi informatici e condivisione di esperienze sulle strategie di difesa applicate negli istituti finanziari.
- Piani di protezione e risposta: strumenti pratici per elaborare una strategia di sicurezza informatica, definire un piano di continuità operativa (BCP) e una risposta efficace agli incidenti (IRP).
- Competenze dei professionisti: relatori specializzati nel settore finanziario, che offrono approfondimenti pratici e consigli su misura per le vostre esigenze specifiche.
- Approccio interattivo e partecipativo: sessioni di domande e risposte e scambi con i formatori e i partecipanti per personalizzare l’apprendimento e approfondire i temi chiave.
Destinatari
Questo corso di formazione è rivolto ai responsabili del settore finanziario e consente loro di comprendere le sfide della sicurezza informatica, gestire i rischi legali e sapere come reagire in caso di attacco. Attraverso l'analisi di casi concreti, dimostrazioni dal vivo e discussioni pratiche, questo corso vi fornirà gli strumenti necessari per mettere in atto una strategia efficace di sicurezza informatica all'interno della vostra organizzazione.
Informazioni pratiche
Metodi didattici:
- Presentazione interattiva con supporti visivi.
- Casi di studio pratici ed esempi concreti.
- Sessioni di domande e risposte e scambi tra i partecipanti.
Materiali forniti:
- Dispense e letture consigliate
- Link a risorse online utili.
- Presentazione interattiva con supporti visivi.
- Casi di studio pratici ed esempi concreti.
- Sessioni di domande e risposte e scambi tra i partecipanti.
Materiali forniti:
- Dispense e letture consigliate
- Link a risorse online utili.
Prezzo
- Biglietti: CHF 1’280.-
- Membro: CHF 960.-
CCD01
Visione strategica e gestione dei rischi
Contenuti: Questo modulo mira a fornire ai professionisti del settore finanziario (banche, fintech, PMI finanziarie) una comprensione strategica delle sfide legate alla sicurezza informatica. Affronta le nuove minacce, le responsabilità degli organi direttivi, l’integrazione della sicurezza informatica nella gestione globale dei rischi (ERM), nonché la gestione proattiva degli incidenti.
Durata: 4 ore
Formato: In presenza
Possibili relatori: Damien BAYLE
CCD02
Aspetti giuridici e obblighi
Contenuti: Questo corso affronta i principali aspetti giuridici legati alla sicurezza informatica nelle imprese, in particolare nel settore finanziario. Tratta la responsabilità degli amministratori, il quadro normativo applicabile, i requisiti in materia di protezione dei dati e di due diligence, gli obblighi di segnalazione degli incidenti, nonché le precauzioni contrattuali da adottare con i fornitori di servizi IT.
Durata: 4 ore
Formato: In presenza
Possibili relatori: Olivier ROTH
CCD03
Tecniche di attacco: dimostrazione dal vivo
Contenuti: Attraverso una dimostrazione dal vivo delle tecniche di attacco, i partecipanti scopriranno le attuali tecniche di hacking. Verrà fornita un'introduzione al mondo dell'hacking al fine di identificare i segnali premonitori di un attacco informatico.
Durata: 4 ore
Formato: In presenza
Possibili relatori: SA Seculabs
CCD04
Strategia di protezione e piani di difesa
Contenuti: L'attenzione sarà incentrata sull'elaborazione di una strategia di sicurezza informatica adatta alle piccole realtà, affrontando temi quali la definizione delle priorità di investimento, la creazione di un'architettura di difesa a più livelli e la gestione degli incidenti. La sessione sarà arricchita da testimonianze relative a implementazioni concrete nel settore bancario.
Durata: 4 ore
Formato: In presenza
Possibili relatori: Jacques FONTIGNIE
Sicurezza informatica: un approccio pragmatico per i dirigenti finanziari – Intervista a Jacques Fontignie
Jacques Fontignie - Responsabile della sicurezza informatica (UBP)
«Non si tratta semplicemente di affrontare la sicurezza informatica da un punto di vista teorico, ma piuttosto di comprenderne le minacce attuali e le implicazioni concrete per un dirigente finanziario: come anticipare, decidere e reagire di fronte a una crisi.»
Leggi l’intervista
Damien BAYLE
Responsabile senior della sicurezza delle informazioni con 20 anni di esperienza, di cui 16 nel campo della sicurezza informatica, nei settori bancario, commerciale, industriale e medico. Comprovata esperienza in materia di governance, gestione dei rischi e continuità operativa, con una spiccata capacità di fungere da ponte tra i team tecnici, i responsabili di progetto e i dirigenti aziendali. In possesso delle certificazioni CISSP e CISM, progetto e implemento strategie di sicurezza conformi ai requisiti normativi e agli obiettivi aziendali, al fine di rafforzare la resilienza e ridurre i rischi informatici.
Olivier ROTH
Olivier Roth vanta un profilo trasversale a cavallo tra il mondo tecnologico, quello normativo e quello imprenditoriale. Laureato con un master in matematica e informatica, arricchito da un modulo presso l’Emerging Markets Institute (INSEAD, Singapore), si è poi specializzato in protezione dei dati presso l’Università di Ginevra.
Per oltre vent’anni ha diretto le operazioni di una società svizzera di servizi informatici, di cui ha sviluppato le attività internazionali a Singapore, Hong Kong e Monaco, in risposta alle esigenze di una clientela attiva principalmente nei settori bancario e della gestione patrimoniale indipendente. Nel 2014 questa società è stata insignita di un International Business Award a Singapore nella categoria dei servizi informatici.
Da otto anni, Olivier opera in qualità di responsabile della protezione dei dati (DPO) esterno presso aziende private e istituzioni pubbliche, occupandosi di settori quali la finanza, la sanità, l’energia, gli enti pubblici e le piattaforme digitali. È inoltre coach accreditato nell’ambito di diversi programmi di innovazione digitale (Innosuisse, Innovaud, Trust Valley, Platinn) e fa parte di consigli di amministrazione e di fondazioni.
Il suo percorso professionale si contraddistingue per la capacità di conciliare visione strategica, requisiti normativi e attuazione operativa, con l’obiettivo costante di rendere le tecnologie comprensibili e generatrici di valore.
L’insegnamento costituisce inoltre un asse portante del suo impegno professionale, in particolare presso l’ISFB, dove da oltre sei anni contribuisce a collegare le realtà del campo alle esigenze accademiche.
Per oltre vent’anni ha diretto le operazioni di una società svizzera di servizi informatici, di cui ha sviluppato le attività internazionali a Singapore, Hong Kong e Monaco, in risposta alle esigenze di una clientela attiva principalmente nei settori bancario e della gestione patrimoniale indipendente. Nel 2014 questa società è stata insignita di un International Business Award a Singapore nella categoria dei servizi informatici.
Da otto anni, Olivier opera in qualità di responsabile della protezione dei dati (DPO) esterno presso aziende private e istituzioni pubbliche, occupandosi di settori quali la finanza, la sanità, l’energia, gli enti pubblici e le piattaforme digitali. È inoltre coach accreditato nell’ambito di diversi programmi di innovazione digitale (Innosuisse, Innovaud, Trust Valley, Platinn) e fa parte di consigli di amministrazione e di fondazioni.
Il suo percorso professionale si contraddistingue per la capacità di conciliare visione strategica, requisiti normativi e attuazione operativa, con l’obiettivo costante di rendere le tecnologie comprensibili e generatrici di valore.
L’insegnamento costituisce inoltre un asse portante del suo impegno professionale, in particolare presso l’ISFB, dove da oltre sei anni contribuisce a collegare le realtà del campo alle esigenze accademiche.
Seculabs SA
SecuLabs SA è una società svizzera specializzata nella sicurezza informatica che affianca i propri clienti garantendo competenze di alto livello. Offre un servizio vicino e personalizzato ai propri clienti nei settori della sicurezza tecnica, della governance e della conformità.
Jacques FONTIGNIE
Jacques Fontignie è un professionista della sicurezza informatica con una solida esperienza nella definizione e nell'attuazione di strategie di sicurezza delle informazioni in contesti IT complessi e fortemente regolamentati. Le sue competenze spaziano dalla gestione dei rischi all'architettura di sicurezza, fino alla conformità ai principali quadri normativi e regolamenti quali NIST, GDPR, DORA e FINMA.
Informazioni
Hai qualche domanda su questo servizio? Il nostro responsabile è a tua disposizione
Categoria
Management e Risorse umane
Diritto, Rischi e Conformità
Supporto e Funzioni trasversali
Diritto, Rischi e Conformità
Supporto e Funzioni trasversali
Livello
Nozioni fondamentali
Formato
In presenza
Durata
2 giorni
Lingua
Francese
Luogo
Sedi dell'ISFB a Ginevra
Direttore
Christophe Nicod
Responsabile
Joseph Baud-Grasset
Tipo
Corsi brevi
Informazioni
Hai qualche domanda su questo servizio? Il nostro responsabile è a tua disposizione
Iscrizione
