Cybersecurity, NIS2, DORA, AI Act e GDPR per avvocati
Strumenti legali e tecnici per gestire casi di cybercrime, compliance e incarichi.
Un corso specialistico pensato per avvocati che devono affrontare reati informatici, data breach, responsabilità legate a GDPR, NIS2, DORA, AI Act e sistemi di gestione, dialogando con figure tecniche ICT e supportando in modo consapevole clienti privati, aziende e PA.
Perchè scegliere questo corso
La cybersecurity oggi non è più solo un tema “da informatici”:
– Entra nei procedimenti penali (cybercrime, frodi, accessi abusivi, danneggiamenti di dati);
incide sulla responsabilità civile, amministrativa e contrattuale in caso di data breach o incidenti ICT;
– E’ al centro di nuove normative europee (NIS2, DORA, AI Act) e della loro integrazione con il GDPR;
– Richiede avvocati in grado di dialogare alla pari con CISO, DPO, fornitori ICT e consulenti tecnici.
Questo corso è pensato per fornire agli avvocati strumenti concreti, non solo teoria: come leggere un incidente informatico, quali domande fare ai tecnici, come inquadrare correttamente le responsabilità e come posizionarsi in ruoli chiave (DPO, consulente per sistemi di gestione, difensore o parte civile in procedimenti per cybercrime).
A chi si rivolge
Avvocati che si occupano o vogliono occuparsi di:
– Cybercrime e reati informatici
– Data protection e GDPR, anche come DPO o consulenti privacy
– Compliance NIS2, DORA, AI Act presso aziende o PA
– Consulenza in materia di sicurezza informatica per clienti corporate o enti pubblici
Studi e dipartimenti legali che seguono clienti:
– Ad alta esposizione al rischio cyber (finanziario, sanitario, infrastrutture critiche, servizi digitali, PA, ecc.)
– Coinvolti in progetti di certificazione o adozione di sistemi di gestione (ISO/IEC 27001, ISO 22301, ISO 42001).
Non sono richieste competenze informatiche avanzate: la parte tecnica è sempre finalizzata all’analisi giuridica e di responsabilità.
Risultati attesi
Al termine del corso i partecipanti saranno in grado di:
– Valutare un incidente informatico (phishing, ransomware, compromissione servizi, errori di configurazione) cogliendo:
– impatti sulla triade CIA, autenticazione e non ripudio
– possibili profili di responsabilità penale, civile, amministrativa e contrattuale.
– Interfacciarsi con figure tecniche (IT, CISO, fornitori, consulenti forensi) sapendo quale linguaggio usare, quali informazioni chiedere e come interpretare i report.
– Collocare GDPR, NIS2, DORA e AI Act dentro un quadro coerente di sicurezza e gestione del rischio, evitando di trattare le norme come separate.
– Comprendere il ruolo degli standard e dei framework (ISO/IEC 27001, ISO 22301, ISO 42001, NIST CSF) nei sistemi di gestione e il posto dell’avvocato al loro interno.
– Gestire con maggior consapevolezza incarichi come DPO, consulente di compliance, difensore o parte civile in casi di cybercrime.
Cybersec4
Proteggi la tua Azienda
La sicurezza informatica non si può limitare all’installazione di attrezzature. E’ necessario formarsi per gestire, mantenere, aggiornare l’infrastruttura e per rendere più forte l’anello debole della catena di sicurezza: l’utente.
Proteggi la tua Famiglia
La sicurezza e la privacy sono importanti nella tua vita, così come nella vita dei tuoi familiari. Sono disponibili corsi mirati di sicurezza informatica per i ragazzi, per gli adolescenti e per i genitori.
Proteggi la tua Privacy
I tuoi dati personali hanno un valore per te? Bene, hanno un valore anche per gli altri. Gli indirizzi email, i dati sanitari, i dati delle carte di credito, le password, hanno un valore sul mercato nero.
Proteggi i tuoi Dati
Sicuramente hai dei dati importanti: documenti, fotografie e altro. Sia che siano personali o che siano aziendali, perderli è un rischio. Oggi è possibile perdere i dati in mille modi diversi: a causa di malware, di mancati backup, per colpa di hacker.
Il corso in numeri
ore di formazione
Il corso
Gli aspetti legali riguardanti il trattamento dei dati, la gestione delle ultime direttive e degli ultimi regolamenti, sono sempre più correlati ad aspetti tecnico-organizzativi che definiscono l’implementazione, i limiti, il controllo di quanto predisposto oltre ad individuare le responsabilità.
Concetti, tecniche e tecnologie quali: crittografia, privacy by default, privacy by design, data breach, vulnerabilità, exploit, disaster recovery, backup, hardening, malware (solo per citarne alcuni) sono ormai comuni nel cybercrime e nel trattamento dei dati.
Pur potendosi avvalere di esperti specializzati nel settore, è fondamentale avvicinare i due mondi.
Obiettivi del corso
Introduzione alla cybersecurity e alla sicurezza delle informazioni
(queste basi tecniche si traducono in obblighi, diligenza, colpa e responsabilità)
Minacce, vettori di attacco e comportamenti a rischio
(nesso tra comportamenti, misure “adeguate” e valutazione della colpa in caso di incidente)
Infrastrutture e tecnologie: cosa deve sapere un avvocato
– Web, Tor, Cryptovalute, Reti, Wireless, Cloud, SLA
(questi elementi entrano nei contratti, nelle policy, nei pareri e negli incarichi)
Crimine informatico, normativa e forense
(dal fatto tecnico alla strategia processuale, penale e civile.)
Standard, framework e gestione del rischio
– Linee guida, standard e norme certificabili
– ISO/IEC 27001: struttura, clausole e controlli
– NIST Cybersecurity Framework (CSF) e collegamento con NIS2
– Gestione del rischio e degli incident
– Gestione della catena di fornitura ICT
– BCP/DR (ISO 22301): continuità operativa e disaster recovery
(dove e come l’avvocato entra nei processi di rischio, incident response, supply chain e business continuity)
GDPR, NIS2, DORA, AI Act
– obblighi, ruoli, soggetti, approcci
(usare queste norme per strutturare consulenze, pareri, contratti e incarichi continuativi)
Prerequisiti
Non sono richiesti requisiti specifici.
Al termine del corso verrà assegnato Badge Digitale Cybersec4
Modalità di erogazione
Ad oggi è possibile frequentare il corso:
– Completamente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), tutte le attività potranno svolgersi in video conferenza interattiva senza alcuna limitazione.
– in aula in presenza nelle nostre sedi.
– Parzialmente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), limitando le sessioni in presenza alla pratica sui laboratori e agli esami.
Lawyers
30h
Altri corsi di cybersecurity
Disponibili su vari livelli, dall’introduzione a percorsi di specializzazione offensivi, difensivi e manageriali. Percorsi specifici per Avvocati, Sanità e Forze dell’ordine. Cisco, Cybersec4, CompTIA, Ec-council, ecc.
Contattaci
Per conoscere i dettagli, considerate le molteplici opzioni, e per le iscrizioni, contattaci all’email info@ictlearningsolutions.it o utilizza il form in basso.
Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.
Forniamo consulenza ed assistenza per:
Colloqui di lavoro
Definizione piani di studio e pianificazione della carriera
Posizionamento su LinkedIn
Aggiornamento Curriculum Vitae
Chi siamo
La ICT Learning Solutions da anni opera con successo in ambito ICT, nello specifico su Formazione, Sviluppo e Consulenza specialistica.
MAGGIORI INFORMAZIONIConsulenza
Servizi di consulenza su Sicurezza Informatica, Networking, Trattamento dati e GDPR, Data Center, Virtualizzazione, Penetration testing e molto altro.
MAGGIORI INFORMAZIONISviluppo
Sviluppo Applicativi ed APP, Siti WEB e Portali per aziende e Pubblica Amministrazione. Piattaforme client-server e stand-alone.
MAGGIORI INFORMAZIONI