Destinatari
Il corso è rivolto a responsabili IT, manager e dirigenti, consulenti ICT, professionisti della sicurezza informatica, consulenti e auditor di Sistemi di Gestione della Sicurezza delle Informazioni ISO 27001.
Programma
- Cos’è la cybersecurity (cibersicurezza) e panorama del Cyber Crime
- Cos’è la Cyber Kill Chain: le varie fasi della catena di attacco
- OSInt e CLOSInt (analisi delle fonti pubbliche e non pubbliche)
- Cos’è la Social Engineering (Ingegneria Sociale) e perché è efficace nei Cyber attacchi
- Tipi di attacchi informatici di Social Engineering: pretexing, phishing, spear phishing, clone phishing, whaling, smishing, vishing e QRishing
- Cosa sono i Ransomware
- Come difendersi dai Ransomware
- Rischi e vulnerabilità delle email: Cyber attacchi attraverso la posta elettronica
- Rischi nell’uso della messaggistica istantanea (WhatsApp, Telegram, Messenger, etc.)
- Le vulnerabilità delle reti WI-FI
- Quanto sicure sono le nostre Password: policy e regole per una Password sicura, errori da evitare
- Lateral Movements (movimenti laterali): come l’attaccante espande il suo perimetro di azione nella rete
- Azione sull’obiettivo: quali sono i goal che l’attaccante vuole raggiungere?
- Strumenti per la Cyber Security: introduzione e panoramica
- Protezione delle email: antivirus / antispam
- Protezione degli endpoint: EDR / XDR
- Protezione della rete: IPS / IDS, VPN, segmentazione e segregazione
- Protezione del dato: Backup, Disaster Recovery
- Aumentare la sicurezza informatica delle identità digitali: l’autenticazione a due fattori (MFA: Multi factor authentication)
- Formazione degli utenti: l’importanza di una corretta cultura della sicurezza informatica per prevenire i Cyber attacchi
- Strumenti di detection e di analisi: SIEM e Log Management
- Risposta all’incidente: quali sono i fattori di successo e i fattori di insuccesso? Esempi e casi pratici
- OT Security (Operational Technology Security)
- La Sicurezza Informatica organizzativa: i Sistemi di Gestione della Sicurezza delle Informazioni ISO 27001 per la riduzione del rischio di Cyber attacchi
Obiettivi
Il corso “Cybersecurity: come proteggere l’azienda dagli attacchi informatici” ha l’obiettivo di fornire una panoramica completa sui principali rischi legati alla cybersicurezza e sulle strategie di difesa, approfondendo le tecniche di attacco informatico più diffuse, come il Social Engineering, i ransomware, le minacce associate all’uso della posta elettronica, della messaggistica istantanea e delle reti Wi-Fi
Documentazione
La documentazione utilizzata dai docenti durante il Corso “Cybersecurity: come proteggere l’azienda dagli attacchi informatici”, utile all’approfondimento degli argomenti affrontati, sarà fornita ai partecipanti in formato digitale.
Metodologia didattica
Il corso di formazione “Cybersecurity: come proteggere l’azienda dagli attacchi informatici” è svolto con metodo altamente interattivo, in modo da coinvolgere gli allievi, sollecitarne l’interesse, favorire la discussione.
Verifica di apprendimento
Al fine di verificare l’apprendimento, saranno sottoposti ai discenti test con domande a risposta multipla, che si riterranno superati con almeno il 70% di risposte corrette. Nei corsi svolti in videoconferenza sincrona le verifiche di apprendimento sono svolte online, per mezzo della piattaforma di videoconferenza sincrona.
Attestati di frequenza
Per ogni partecipante al corso “Cybersecurity: come proteggere l’azienda dagli attacchi informatici”, superata la verifica finale di apprendimento, verrà rilasciato un attestato di frequenza.