L’obiettivo del corso “SCAW01 – Security awareness – Consapevolezza del rischio informatico” è fornire una panoramica di come vengono messi in atto gli attacchi informatici degli ultimi anni, trasmettere i concetti base della sicurezza informatica, individuare i comportamenti rischiosi e spiegare come difendersi dalle principali minacce. Il corso è completamente in italiano.
Con suggerimenti puntuali e mirati, presi dall’esperienza quotidiana, verranno trattati non solo gli aspetti tecnici ma soprattutto quelli comportamentali da un punto di vista trasversale, creando consapevolezza e attenzione alle problematiche di security e di privacy.
Il corso è erogato in italiano e il materiale, fornito in formato digitale, è in lingua italiana.
PROGRAMMA DEL CORSO
Modulo 1: Introduzione alla sicurezza informatica
- Che cos’è la sicurezza informatica
- Che cos’è un attacco informatico
- I nuovi profili degli attaccanti
Modulo 2: Tipi di minacce informatiche
- Ransomware
- Attacchi Dos e DDos
- Furti di identità
- Trojan horse
- Le reti Peer-to-peer
- L’ingegneria sociale
- Glossario delle principali minacce su Internet
Modulo 3: Casi famosi di compromissione
- Solarwinds
- Regione Lazio
- SIAE
- Carbanak
- Ashley Madison
Modulo 4: Tecniche di protezione dei dati
- La crittografia
- Sistemi di protezione aziendali (Firewall, Antivirus, Intrusion Detection System, Disaster Recovery)
- Verifiche di conformità (ISO/IEC 27001, Vulnerability Assessment)
- Attività di prevenzione
Modulo 5: Le normative di legge
- Il Codice in materia di protezione dei dati personali (D. Lgs. 196/2003)
- I reati informatici (D. Lgs. 231/2001)
- Il GDPR (Regolamento UE 2016/679)
- La responsabilità del lavoratore
Modulo 6: I rischi nelle comunicazioni via email
- Business Email Compromise (BEC)
- Come funziona la Posta Elettronica Certificata
- La crittografia dell’email: PGP (Pretty Good Privacy)
Modulo 7: I rischi dei dispositivi connessi (IoT)
- Casi famosi e rischi dei dispositivi smart: Cayla
- I principali fattori di esposizione
- Sicurezza e compliance
Modulo 8: Precauzioni da adottare per mitigare i rischi
- Come difendersi dai virus informatici
- Come difendersi dallo spam
- Come utilizzare in sicurezza i Social Network
- Come utilizzare la carta di credito su Internet in modo sicuro
Modulo 9: Protezione dell’identità e degli account
- La gestione corretta delle password
- I password manager
- La violazione degli account
- Tracce della navigazione Internet
Modulo 10: Il rischio maggiore: il Phishing
- Tipologie di phishing
- Come riconoscere le pagine ingannevoli
- Manipolazione dei link
- Il phishing bancario e finanziario
- Come difendersi dal phishing