Gestione degli incidenti in un sistema informativo (Incident Management) (SEC332)

Reiss Romoli
A Roma

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • 24 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

(Incident Management)
I danni causati dalle intrusioni ai sistemi informativi sono direttamente proporzionali alla criticità delle informazioni contenute. Le attività di gestione dell'incidente, qualora si rilevi una violazione, attraverso un Team pronto ad intervenire in tempi brevissimi, sono finalizzate a:
* ricostruire l'evento e isolarne le cause
* comprendere il grado di compromissione delle risorse
* limitare l'entità dei danni subiti e neutralizzare la minaccia
* prevenire nuove violazioni
* raccogliere/predisporre le informazioni sull'incidente per eventuali indagini giudiziarie.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via di Pietralata, 517, 00157, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

CyberSecurity
Sicurezza informatica
Security testing

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Eventi ed incidenti.
Realizzazione di policy operative, piani, procedure e liste di controllo per la risposta ad incidenti.
Struttura del Team di risposta agli incidenti.
Operazioni gestite dal Team.
Gestire un incidente.
Rilevamento ed analisi.
Contenimento, eliminazione e recupero.
Attività a seguito dell'incidente.
Gestire diverse tipologie di incidente
Normative di riferimento.
Evidenza informatica.
Mezzi di ricerca della prova.
Modalità di intervento.
Acquisizione dell'evidenza informatica.
Computer forensic.
Strumenti software open source per la implementazione della piattaforma di test.

Obiettivi
Acquisire la conoscenza sulle linee guida per la definizione di un piano per la gestione degli incidenti: definizione delle policy, costituzione del Team, predisposizione dei dispositivi hardware e software. Sono tenute in considerazione le norme vigenti e le modalità di ricerca ed analisi delle evidenze informatiche.

Destinatari
Responsabili di sistemi informativi, progettisti e amministratori di sistemi di rete; tecnici di supporto; supervisori di sistemi di sicurezza.

Prerequisiti
Conoscenza delle reti di computer e dei principali protocolli di Internet. Conoscenza delle norme base per il trattamento dei documenti elettronici.

Confronta questo corso con altri simili
Leggi tutto