Corso GRATUITO: SOLUZIONI E SERVIZI PER LA GESTIONE DELLA CONTINUITÀ OPERATIVA - CYBER SECURITY

portfolio7

Destinatari

Tutte le persone che, indipendentemente dalla condizione occupazionale, hanno assolto l’obbligo d'istruzione e il diritto-dovere all'istruzione e formazione e sono residenti o domiciliati in regione Emilia-Romagna in data antecedente l’iscrizione alle attività.

Obiettivi

Il percorso formativo, finalizzato a qualificare ed aggiornare le competenze delle persone per sostenerle nell’inserimento, reinserimento e permanenza nel mercato del lavoro, collegato alla filiera  dei Servizi ICT in Emilia ha l’obiettivo di  accompagnare e sostenere la digitalizzazione dei processi delle imprese mediante servizi per la gestione della Cyber security e della protezione dei sistemi informativi

Contenuti

 

  • La sicurezza delle informazioni ed introduzione alla norma ISO/IEC 27001:2013, significato di sicurezza delle informazioni e presentazione delle best practices in materia di sicurezza
  • Minacce e rischi per la sicurezza delle informazioni, tecniche di minaccia, presentazione con esempi delle minacce cyber e tecniche di minaccia maggiormente utilizzate oggi (social engineering, man in the middle ecc)
  • Controlli cybersecurity secondo linee guida CIS (center for internet security), i controlli implementabili per aumentare la sicurezza delle informazioni nella propria organizzazione
  • Linee guida Owasp per lo sviluppo e i test delle applicazioni (web, mobile ecc), i controlli implementabili per aumentare la sicurezza nella fase di sviluppo e test delle applicazioni
  • Security Awareness, Tutti gli analisti ed esperti di sicurezza concordano che la maggior parte degli incidenti di sicurezza è legata ad errori umani (si stima che siano circa l’80%-90% degli incidenti) confermando come il fattore umano sia, anche per la sicurezza informatica, l’anello debole del sistema.
  •  

    All’interno delle varie sessioni verranno sviluppati anche i seguenti specifici temi per sensibilizzazione e aumento della consapevolezza verso la sicurezza delle informazioni

  • Minacce interne ed esterne
  • Controllo accessi
  • Sicurezza della messaggistica
  • Policy per la crittografia e gestione delle chiavi crittografiche
  • Password policy
  • Sicurezza dei supporti removibili e delle apparecchiature
  • Politiche di gestione postazione di lavoro
  • Sicurezza dispositivi mobili (portatili, smartphone ecc)
  • Sicurezza nel telelavoro e smartworking
  • Malware
  • Gestione delle vulnerabilità
  • Backup delle informazioni
  • Continuità operativa, disaster recovery
  • Utilizzo Consapevole del Clou

Docenti

Pierluigi Stefli: Consulente per la sicurezza delle informazioni presso Datapro