SCAW01-Security awareness-Sicurezza consapevole

25 Luglio 2022 - 26 Luglio 2022 - dalle ore 9 alle ore 18
Inizio: 25 Luglio 2022 Fine: 26 Luglio 2022
Luogo:

online con istruttore dal vivo

L’obiettivo del corso “SCAW01 – Security awareness – Consapevolezza del rischio informatico” è fornire una panoramica di come vengono messi in atto gli attacchi informatici degli ultimi anni, trasmettere i concetti base della sicurezza informatica, individuare i comportamenti rischiosi e spiegare come difendersi dalle principali minacce. Il corso è completamente in italiano.

Con suggerimenti puntuali e mirati, presi dall’esperienza quotidiana, verranno trattati non solo gli aspetti tecnici ma soprattutto quelli comportamentali da un punto di vista trasversale, creando consapevolezza e attenzione alle problematiche di security e di privacy.

Il corso è erogato in italiano e il materiale, fornito in formato digitale, è in lingua italiana.


PROGRAMMA DEL CORSO

Modulo 1: Introduzione alla sicurezza informatica

  • Che cos’è la sicurezza informatica
  • Che cos’è un attacco informatico
  • I nuovi profili degli attaccanti

Modulo 2: Tipi di minacce informatiche

  • Ransomware
  • Attacchi Dos e DDos
  • Furti di identità
  • Trojan horse
  • Le reti Peer-to-peer
  • L’ingegneria sociale
  • Glossario delle principali minacce su Internet

Modulo 3: Casi famosi di compromissione

  • Linkedin
  • Solarwinds
  • Regione Lazio
  • SIAE
  • Carbanak
  • Ashley Madison

Modulo 4: Tecniche di protezione dei dati

  • La crittografia
  • Sistemi di protezione aziendali (Firewall, Antivirus, Intrusion Detection System, Disaster Recovery)
  • Verifiche di conformità (ISO/IEC 27001, Vulnerability Assessment)
  • Attività di prevenzione

Modulo 5: Le normative di legge

  • Il Codice in materia di protezione dei dati personali (D. Lgs. 196/2003)
  • I reati informatici (D. Lgs. 231/2001)
  • Il GDPR (Regolamento UE 2016/679)
  • La responsabilità del lavoratore

Modulo 6: I rischi nelle comunicazioni via email

  • Business Email Compromise (BEC)
  • Come funziona la Posta Elettronica Certificata
  • La crittografia dell’email: PGP (Pretty Good Privacy)

Modulo 7: I rischi dei dispositivi connessi (IoT)

  • Casi famosi e rischi dei dispositivi smart: Cayla
  • I principali fattori di esposizione
  • Sicurezza e compliance

Modulo 8: Precauzioni da adottare per mitigare i rischi

  • Come difendersi dai virus informatici
  • Come difendersi dallo spam
  • Come utilizzare in sicurezza i Social Network
  • Come utilizzare la carta di credito su Internet in modo sicuro

Modulo 9: Protezione dell’identità e degli account

  • La gestione corretta delle password
  • I password manager
  • La violazione degli account
  • Tracce della navigazione Internet

Modulo 10: Il rischio maggiore: il Phishing

  • Tipologie di phishing
  • Come riconoscere le pagine ingannevoli
  • Manipolazione dei link
  • Il phishing bancario e finanziario
  • Come difendersi dal phishing