Il corso ha lo scopo di aumentare la consapevolezza del personale sull’importanza e il proprio ruolo nella cyber security e nella data protection dell’Organizzazione, rendendo consapevoli i dipendenti delle minacce che incombono sulla loro attività e fornendo regole per limitare i danni al patrimonio informativo della propria organizzazione.
Awareness
- Presto disponibile
Durata corso:
4 ore
Livello del corso:
Base
Quota d'iscrizione:
€ 48,00 + IVA
Costo promozionale
Prerequisiti:
–
Modalità di verifica:
–
Numero di partecipanti:
15
Destinatari:
Tutto il personale delle organizzazioni.
Obiettivo del corso
Contenuti del corso
Il corso prevede la disamina dei seguenti argomenti:
• Il valore della sicurezza e dei dati
• La protezione dei dati personali come protezione della persona
• Phishing, spoofing e altre tecniche di attacco
• Il proprio ruolo nella sicurezza cyber
Le tematiche, raggruppate per macroaree, che vengono affrontate nell’ambito di un corso awareness di livello BASE sono le seguenti:
1. area CYBERSECURITY
principi di base della cybersecurity:
– che valore ha l’informazione?
– cosa mette in pericolo l’informazione? Introduzione al concetto di MINACCIA e di VULNERABILITA;
– descrizione dei differenti scenari di rischio.
2. eventi deliberati (e quindi sorretti dal requisito della volontarietà; in questo caso si parla propriamente di cyberattacco):
– cenni sulla disciplina dei cybercrimes.
3. eventi non deliberati (quindi caratterizzati dalla involontarietà); (es. errore del dipendente).
4. eventi legati a fenomeni naturali:
– necessità di evidenziare il fatto che, in ogni scenario di “rischio”, sussiste sempre una chiara preponderanza del fattore umano, che, quindi, in quanto tale, viene ad essere qualificato come l’anello debole della catena dell’information security;
– gli ambiti normativi la cui applicazione si legano all’ l’information security, con particolare attenzione alla attuale normativa in materia di protezione dei dai dati personali (GDPR);
– cenni sulla disciplina dei controlli del datore di lavoro (art. 4 St. Lavoratori) alla luce di quanto previsto dalla riforma del “jobs act” (D.lgs n.151/2015).
5. area SOCIAL ENGINEERING
– descrizione e analisi generale delle principali tecniche di attacco che si basano sullo sfruttamento delle debolezze del “fattore umano” – il c.d. SOCIAL ENGINEERING;
– differenze tra gli ambiti “human based”, “computer based”, e mobile based.
– introduzione al concetto di “malware”, e relative classificazioni.
6. area POLICY
– descrizione e analisi delle linee guida da adottare per disciplinare le condotte da tenere quando si utilizzano devices e servizi aziendali da parte del personale;
– dispositivi fissi (pc);
– dispositivi mobili (tablet o smartphone);
– servizi di posta elettronica;;
– gestione delle credenziali d’accesso.
Vuoi avere maggiori informazioni sui nostri corsi o partecipare a questo corso?
Scrivici o scarica l’intero catalogo
Metodologia
Il corso, aperto ad un approccio più esperienziale, sarà svolto tramite lezione frontale online con forte interattività tra docente e partecipanti. Saranno illustrati i vari comportamenti da attuare in caso di Phishing, spoofing e altre tipologie di attacco.
Docenti
Il docente è un project manager, docente e consulente in ambito IT Governance, cyber security e data protection con oltre 15 anni di esperienza. È in possesso delle certificazioni CISA (by ISACA), Lead Auditor ISO 27001, ISO 20000, ISO 22301, ISO 9001, ed inscritto nel registro dei DPO – data protection officer di AICQSICEV.