DORA (Digital Operational Resilience Act), TIBER-EU (Threat Intelligence-Based Ethical Red Teaming), TIBER-IT (versione italiana del framework europeo) e TLPT (Threat-Led Penetration Testing) sono concetti strettamente correlati nell’ambito della resilienza operativa e della sicurezza finanziaria nell’UE:

• DORA fornisce il quadro normativo per la resilienza digitale delle istituzioni finanziarie.
• TIBER-EU è un framework per il testing avanzato della sicurezza informatica basato su scenari di minaccia reali.
• TIBER-IT è l'adattamento nazionale italiano del TIBER-EU.
• TLPT è il concetto alla base del TIBER-EU, ovvero i test basati sulle minacce.

Il corso parte dalle specifiche delle normative e fornisce:

• Una guida all'implementazione del ciclo di intelligence necessario per strutturare o valutare dei threat led penetration test.
• Indicazioni su come i TLPT possano essere tracciati rappresentati e in quale maniera possano dare informazioni rilevanti per l'aumento di competenze dei blue team.

In sintesi, il corso fornisce una comprensione approfondita delle normative europee sulla resilienza operativa digitale, dei test di sicurezza avanzati basati sulle minacce e delle loro applicazioni pratiche nel settore finanziario.

• Conoscenza di base della sicurezza informatica
• Comprensione dei concetti di risk management e governance ICT