Descrizione Corso

Cybersecurity

 

Obiettivi.

Il percorso ha l’obiettivo di formare i partecipanti nella sicurezza dei sistemi informativi e delle reti informatiche per assicurare la protezione del know-how e più in generale di tutti i dati sensibili raccolti nella gestione quotidiana dell’attività aziendale. Nel corso verranno appresi e fatti propri i termini di Malware, Spyware e Vulnerabilità, Sistemi di protezione, requisiti e controlli essenziali di Cybersecurity.

A chi è rivolto.

Il corso è rivolto a chiunque voglia acquisire nozioni di sicurezza nei sistemi informatici  e che desiderano lavorare in questo settore in modo professionale, a chi vuole approfondire le proprie conoscenze nella protezione dei dati gestiti dalla propria azienda e per migliorare la propria posizione lavorativa

Contenuti.

Aspetti generali. Sicurezza dei sistemi informatici aziendali e domestici. Le dimensioni della Cybersecurity

  • Asset
  • Threat (minaccia)
  • Hacker & Cracker
  • Bug weakness & vulnerability
  • Policy di sicurezza & Tool di protezione

 

Minacce comuni

  • Social Engineering e come difendersi.
  • Ransomware malware e spyware: Spyware, Worm, Ransomware, Attacchi attraverso la posta elettronica, Email e spoofing, Business Email Compromise (BEC), Gli attacchi ai devices mobili, I rischi delle reti Wi-Fi, La vulnerabilità dei siti web

 

Misure di sicurezza & integrità dei dati

  • Parametri di Protezione

Sistemi di protezione: Cluster e ridondanza dei dati, Autenticazione e Password manager (Token, Sistema di riconoscimento biometrico, CAPTCHA, Metodi Crittografici, Protocollo 802.1x, Network Access Control, Virtual Private Network (VPN), Cookie, Gestione utenti e relativi (policy utente), Firewall), Intrusion detection system (IDS), Network Intrusion Detection System (NIDS), Honeypot, Backup (Tipologie di backup, Supporti di memorizzazione, La gestione del repository, Manipolazione dei dati e la loro ottimizzazione), Antivirus (Antispyware, Steganografia, Firma digitale).

Il Framework Nazionale per la Cybersecurity

  • Imprese target del documento
  • Requisiti minimi
  • Controlli Essenziali di Cybersecurity: Controlli Essenziali di Cybersecurity,
  • Applicazione dei controlli: Inventario dispositivi e software, Governance, Protezione da malware, Gestione password e account, Formazione e consapevolezza, Esempi di incidenti, Protezione dei dati, Protezione delle reti, Prevenzione e mitigazione. Sono trattati esempi di incidenti per ognuno dei controlli sopracitati.

 

Raccomandazioni

  • Processo di sicurezza interno
  • Awareness e formazione
  • Filiere produttive e il processo di trasformazione digitale
  • Controllo, monitoraggio e valutazione delle vulnerabilità
  • Il rischio cyber all’attenzione dei vertici aziendali

Una certificazione leggera e dinamica per fornitori di servizi

 

Metodologie didattiche:

I partecipanti avranno un ruolo attivo e propositivo e saranno coinvolti attraverso esercitazioni e simulazioni non solo con il docente ma anche tra compagni di corso stimolando l’autovalutazione.