Descrizione
Il corso di cyber security nasce dall’esigenza di competenze professionali necessarie per rilevare, monitorare, analizzare e rispondere alle minacce informatiche che ogni giorno aumentano a livello mondiale.
Obiettivi
Il corso di Cyber security si propone di fornire ai partecipanti le seguenti competenze:
- Acquisire le conoscenze per individuare e per valutare i rischi insiti in un sistema informatico;
- Individuare gli elementi conoscitivi e le metodologie applicative degli strumenti di protezione.
Conoscenze in uscita
A fine corso i partecipanti saranno in grado di:
- Analizzare le necessità e i vincoli di un Information Security Management System verso il quale tendere nell’implementazione di ciascun elemento di protezione;
- Acquisire le conoscenze di base dell’attuazione e del rispetto dei vincoli necessari ad ottenere la certificazione ISO/IEC 27001
Programma didattico
- Concetti di integrità, disponibilità e accessibilità, e riservatezza delle informazioni
- Vulnerabilità e contromisure
- Tipologie di attacco: computer, software di base, programmi, rete interna
- Tipologie di attacco della rete esterna e quelle indotte da Internet e dalla posta elettronica (Denial of service)
- Tipologie e dispositivi di protezione degli accessi: firewall
- Tipologie e dispositivi di autenticazione tradizionali (extra persona) ed evoluti (biometrico)
- Analisi della rilevanza e della recuperabilità del dato
- Tipologie di salvaguardia del dato e delle banche dati: cifratura e antivirus
- Tipologie e strumenti di protezione dei computer e dei server: i registri, le porte
- Protezione come conseguenza dell’aggiornamento dei sistemi operativi: coerenza patch
- Analisi della relazione tra informazione e processo aziendale
- Protezione dei programmi e credenziali di accesso amministrativo e operativo
- Tracciabilità degli accessi
- Vulnerabilità dei protocolli di rete e di sistemi open source
- Recovery/restart ante/post attacco e modelli Plan-Do-Check-Act
- Threat monitoring e test di sicurezza del sistema
- Accenni alle normative della privacy e del crimine informatico Impostazione e l’implementazione dell’Information Security Management System
- Accenni agli standard di qualità e di sicurezza (ISO 9000, IS0 27000)
Caratteristiche del corso
| 24 ore | |
| Lezione frontale | |
| Dispense | |
| Amministratori di rete, IT Professional, Responsabili di qualità, Sistemisti, Software developer, Tecnici IT | |
| Attestato di frequenza e profitto. |