Descrizione

Il corso di cyber security nasce dall’esigenza di competenze professionali necessarie per rilevare, monitorare, analizzare e rispondere alle minacce informatiche che ogni giorno aumentano a livello mondiale.

Obiettivi

Il corso di Cyber security si propone di fornire ai partecipanti le seguenti competenze:

  • Acquisire le conoscenze per individuare e per valutare i rischi insiti in un sistema informatico;
  • Individuare gli elementi conoscitivi e le metodologie applicative degli strumenti di protezione.

Conoscenze in uscita

A fine corso i partecipanti saranno in grado di:

  • Analizzare le necessità e i vincoli di un Information Security Management System verso il quale tendere nell’implementazione di ciascun elemento di protezione;
  • Acquisire le conoscenze di base dell’attuazione e del rispetto dei vincoli necessari ad ottenere la certificazione ISO/IEC 27001

Programma didattico

  • Concetti di integrità, disponibilità e accessibilità, e riservatezza delle informazioni
  • Vulnerabilità e contromisure
  • Tipologie di attacco: computer, software di base, programmi, rete interna
  • Tipologie di attacco della rete esterna e quelle indotte da Internet e dalla posta elettronica (Denial of service)
  • Tipologie e dispositivi di protezione degli accessi: firewall
  • Tipologie e dispositivi di autenticazione tradizionali (extra persona) ed evoluti (biometrico)
  • Analisi della rilevanza e della recuperabilità del dato
  • Tipologie di salvaguardia del dato e delle banche dati: cifratura e antivirus
  • Tipologie e strumenti di protezione dei computer e dei server: i registri, le porte
  • Protezione come conseguenza dell’aggiornamento dei sistemi operativi: coerenza patch
  • Analisi della relazione tra informazione e processo aziendale
  • Protezione dei programmi e credenziali di accesso amministrativo e operativo
  • Tracciabilità degli accessi
  • Vulnerabilità dei protocolli di rete e di sistemi open source
  • Recovery/restart ante/post attacco e modelli Plan-Do-Check-Act
  • Threat monitoring e test di sicurezza del sistema
  • Accenni alle normative della privacy e del crimine informatico Impostazione e l’implementazione dell’Information Security Management System
  • Accenni agli standard di qualità e di sicurezza (ISO 9000, IS0 27000)
Caratteristiche del corso
24 ore
Lezione frontale
Dispense
Amministratori di rete, IT Professional, Responsabili di qualità, Sistemisti, Software developer, Tecnici IT
Attestato di frequenza e profitto.