PRESENTAZIONE DEL CORSO

C’è un notevole interesse e molta domanda relativi alla sicurezza delle informazioni, specie con l’arrivo della seconda edizione della normativa Europea per la protezione dei dati personali (NIS2 entrata in vigore il 17 Ottobre 2024); ormai tutte le attività sistemistiche e di organizzazione dei Sistemi Informativi ruotano intorno a questa tematica.

E’ necessario trasmettere un insieme di best practice e di strumenti concettuali che permettano un efficace e flessibile approccio alla sicurezza dei sistemi e dei dati. Questo percorso formativo è basato su best practice e su framework internazionali condivisi e riconosciuti, e naturalmente sull’esperienza quotidiana nella gestione del tema.

DESTINATARI

Responsabili IT e Sistemi Informativi, Data Protection Officer (DPO) e Responsabili della Privacy, Manager e Responsabili di Governance, Compliance Officer e Risk Manager, Professionisti ICT, Addetti alla Comunicazione e HR.

CONTENUTI

MODULO 1 – GOVERNANCE E GDPR – DURATA 8 ORE (MATTINO E POMERIGGIO DA 4 ORE CAD.)

• Concetti generali
  • Sicurezza delle informazioni: un problema (solo) tecnologico?
  • Attori e ruoli
  • La gestione dei rischi
  • Gli essentials
  • Gli ambiti dell’information security
• Ambito Comunicazione
  • Information Security Awareness
  • User education
  • NIS2: panoramica (approccio, figure coinvolte, impatto, gestione, formazione, comunicazione)

MODULO 2 – TECNOLOGIE – DURATA 8 ORE (MATTINO E POMERIGGIO DA 4 ORE CAD.)

• Strumenti Forensi
  • Introduzione ad Autopsy
  • Introduzione a Nirsoft
• Strumenti di Ethical Hacking
  • Introduzione a Kali e Greenbone per Vulnerability Assessment
  • Gli I.D.S.: Snort e Surikata
  • Gli strumenti di reportistica: Netwrix
• Gli ambiti di riferimento
  • Framework di cybersecurity: Disamina del Framework di riferimento per la Cybersecurity: il NIST
  • Il Cloud: ENTRA ID, data classification, D.L.P. e Intune nel cloud Microsoft

DURATA

16 ore.