Information Security & Data Protection
C'è un notevole interesse e molta domanda relativi alla sicurezza delle informazioni, specie con l’arrivo della seconda edizione della normativa Europea per la protezione dei dati personali (NIS2 entrata in vigore il 17 Ottobre 2024); ormai tutte le attività sistemistiche e di organizzazione dei Sistemi Informativi ruotano intorno a questa tematica.
È necessario trasmettere un insieme di best practice e di strumenti concettuali che permettano un efficace e flessibile approccio alla sicurezza dei sistemi e dei dati. Questo percorso formativo è basato su best practice e su framework internazionali condivisi e riconosciuti, e naturalmente sull’esperienza quotidiana nella gestione del tema.
Cosa imparerai
- Comprendere le logiche di governance e i principi della sicurezza delle informazioni, inclusi rischi, attori e ambiti dell’information security
- Conoscere la normativa NIS2 e il GDPR, le loro implicazioni pratiche e le strategie per la conformità
- Apprendere strumenti e tecniche di sicurezza informatica, tra cui strumenti forensi, ethical hacking, IDS e reportistica
- Saper applicare soluzioni tecnologiche per la protezione dei dati, inclusi cloud, data classification, DLP e strumenti Microsoft 365/Intune
MODULO 1 – GOVERNANCE E GDPR
Concetti generali
- Sicurezza delle informazioni: un problema (solo) tecnologico?
- Attori e ruoli
- La gestione dei rischi
- Gli essentials
- Gli ambiti dell'information security
Ambito Comunicazione
- Information Security Awareness
- User education
- NIS2: panoramica (approccio, figure coinvolte, impatto, gestione, formazione, comunicazione)
MODULO 2 – TECNOLOGIE
Strumenti Forensi
- Introduzione ad Autopsy
- Introduzione a Nirsoft
Strumenti di Ethical Hacking
- Introduzione a Kali e Greenbone per Vulnerability Assessment
- Gli I.D.S.: Snort e Surikata
Gli strumenti di reportistica
- Netwrix
- Il N.O.C.: Zabbix
Gli ambiti di riferimento
- Framework di cybersecurity
- Disamina del Framework di riferimento per la Cybersecurity: il NIST
- Il Cloud: ENTRA ID, data classification, D.L.P. e Intune nel cloud Microsoft
Il corso non ha prerequisiti specifici. Tuttavia, una conoscenza di base in ambito IT, come l'uso di sistemi operativi, reti e applicazioni Microsoft 365 e competenze di base nella gestione dei rischi e nella sicurezza informatica, possono essere utili.
- Analista della Sicurezza
- Data Protection Officer
- Responsabile della sicurezza dei dati
- Responsabile del trattamento dei dati
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
MODULO 1 – GOVERNANCE E GDPR
Concetti generali
- Sicurezza delle informazioni: un problema (solo) tecnologico?
- Attori e ruoli
- La gestione dei rischi
- Gli essentials
- Gli ambiti dell'information security
Ambito Comunicazione
- Information Security Awareness
- User education
- NIS2: panoramica (approccio, figure coinvolte, impatto, gestione, formazione, comunicazione)
MODULO 2 – TECNOLOGIE
Strumenti Forensi
- Introduzione ad Autopsy
- Introduzione a Nirsoft
Strumenti di Ethical Hacking
- Introduzione a Kali e Greenbone per Vulnerability Assessment
- Gli I.D.S.: Snort e Surikata
Gli strumenti di reportistica
- Netwrix
- Il N.O.C.: Zabbix
Gli ambiti di riferimento
- Framework di cybersecurity
- Disamina del Framework di riferimento per la Cybersecurity: il NIST
- Il Cloud: ENTRA ID, data classification, D.L.P. e Intune nel cloud Microsoft
Il corso non ha prerequisiti specifici. Tuttavia, una conoscenza di base in ambito IT, come l'uso di sistemi operativi, reti e applicazioni Microsoft 365 e competenze di base nella gestione dei rischi e nella sicurezza informatica, possono essere utili.
- Analista della Sicurezza
- Data Protection Officer
- Responsabile della sicurezza dei dati
- Responsabile del trattamento dei dati
Un attestato di frequenza inviato via e-mail dopo il termine del corso.
F.A.Q.
Assolutamente sì. Progettiamo il percorso formativo in base alle esigenze della tua azienda: livello dei partecipanti, obiettivi professionali, settore di attività e competenze richieste. Insieme definiamo contenuti, durata, esercitazioni e modalità di valutazione, assicurando un corso completamente su misura.
Puoi scegliere la soluzione più comoda: formazione in presenza presso la tua sede oppure in modalità Aula Virtuale, con docente in diretta, interazione costante e materiale digitale condiviso. Possiamo anche combinare entrambe le modalità per un’esperienza blended più efficace.
Non ci sono limiti rigidi: possiamo organizzare corsi per piccoli team o per interi reparti. Per garantire la massima qualità formativa, consigliamo gruppi omogenei e dimensioni definite insieme in base agli obiettivi del corso.
Certamente. Pianifichiamo insieme calendario, orari e ritmo delle sessioni per minimizzare l’impatto sulle attività aziendali. Possiamo organizzare il corso in orario diurno, serale, oppure articolato in più moduli distribuiti nel tempo.
Ti basta contattarci tramite il form dedicato sul sito o scriverci direttamente: ti risponderemo rapidamente con una proposta formativa e un preventivo chiaro, senza impegno. Analizzeremo insieme bisogni, competenze da sviluppare e obiettivi per progettare il percorso ideale per la tua azienda.