SICUREZZA INFORMATICA: UN ASSET FONDAMENTALE PER LE AZIENDE
Il Rapporto Clusit 2023 rivela che l’Italia ha subito oltre il 7% degli attacchi informatici globali nel 2022.
Le PMI manifatturiere sono particolarmente esposte, poiché sono fortemente dipendenti dalle loro infrastrutture informatiche ma non hanno le risorse per
proteggerle adeguatamente.
È necessario creare una cultura della sicurezza all’interno delle aziende e formare figure in grado di proteggere la continuità aziendale attraverso un approccio strutturato e organizzato.
Il corso mira a creare profili professionali in grado di affrontare queste sfide acquisendo nuove e più ampie competenze per migliorare continuamente la sicurezza aziendale.
Il percorso è finanziabile al 100%, non solo attraverso i fondi interprofessionali, ma anche attraverso l’Avviso Formazione Continua di Regione Lombardia.
24 e 31 maggio, 7 – 14 – 21 – 28 giugno, 5 – 12 – 19 – 26 luglio 2023
orario: 09:00/13:00
Gallarate, corso in presenza
MODULO 1 – SCENARIO (4 ore)
Scopo del corso, obiettivi. Numeri Clusit, dati di scenario. Concetti di Rischio informatico e rischio umano. Vocabolario/Glossario. Le figure chiave della CyberSec. Exploit, Vulnerabilità. Il Ransomware: storia e definizione. Cyber Kill Chain. Casi famosi.
MODULO 2 – GDPR & LEGAL (4 ore)
Focus GDPR. Policy Aziendali. Privacy By Design. Data Breach (anche linee guida EDPB dipende da iscritti). Ruolo del Garante. Amministratore di Sistema. DPO. Cenni a Framework e Standard internazionali (con particolare enfasi su ISO 27001)
MODULO 3 – RISK &ASSET MANAGEMENT (4 ore)
Superficie d’attacco. Perimetro di difesa. Valutazione del Rischio. Contromisure. Budget Cyber. What IF (valutazione impatto)
MODULO 4 – DATA PROTECTION (4 ore)
Le Triadi. CIA. Data Status. Data Access. Crittografia Generale.
MODULO 5 – PROCESSI DI BUSINESS CONTINUITY (4 ore)
Recovery Plan. Backup. DR. CLOUD. Zero Trust. Privilegi Minimi.
MODULO 6 – SOC&C (4 ore)
MITRE. Detection & Response. EDR/XDR. Vuln.Ass. Pen Test. OSINT. FOCUS Phishing. Main In The Middle. Whaling Shark. Remediation.
MODULO 7 – SOC CTF (4 ore)
Simulazione: Capture The Flag.
MODULO 8 – IDENTITY MANAGEMENT (4 ore)
Identità Digitale. Tech/Active Directory. MFA. MDM. Mail Security Advanced & BIMI
MODULO 9 – MODELLI (4 ore)
Training & Awareness. ISO/Certificazioni/Framework (ripresa da day2). OT. Assicurazioni. Smart Working. Cenni sulle architetture di rete.
MODULO 10 – PARLA CON GLI ESPERTI (4 ore)
In base alle considerazioni dei discenti la mattinata vedrà presenti i due docenti più richiesti per approfondire le tematiche.
Elisa Ballerio, Laura Di Liddo, Marco Castiglioni, Filadelfio Emanuele, Simone Errico
Da: 2.000,00€ + IVA