Information Security Manager

L’Obiettivo principale è creare una figura professionale che sia in grado di gestire a 360° gli aspetti tecnologici, organizzativi e legali, legati alla tutela ed alla sicurezza del patrimonio informatico e informativo aziendale. Il Corso mira a trasferire e sviluppare competenze tecnico-professionali sui sistemi informatici aziendali nell’ottica della loro sicurezza e della riservatezza delle informazioni.

Contenuti

Mod.1 Introduzione alle reti informatiche-15 ore Contenuti -Introduzione alle reti locali (tipologie,protocolli,dispositivi attivi e passivi;realizzazione di una rete locale) -Reti informatiche Mod.formative: lezione frontali teoriche e pratiche

Mod.2 Sistemi Operativi-90 ore Contenuti -Fondamenti di un S.O. Microsoft Windows -Fondamenti del S.O.UNIX -Concetti avanzati dei S.O.Unix e Windows (il File System-Unix;il File System di Rete-Unix; servizi di sistema e servizi di rete-Unix;definizione e caratteristiche di file, directory con permessi e proprietà-Unix;Sistema Unix-Inetd;Sistema Unix-DNS;Reti Unix TCP/IP;Reti Unix Telnet, FTP, SSH; Unix Web Server) -Amministrazione dei S.O. e relativi metodi di Accesso -Tecniche di accesso,autenticazione a autorizzazione Mod.formative: lezione frontali teoriche e pratiche

Mod.3 Sicurezza Aziendale-175ore Contenuti -Problematiche di sicurezza (Disegno architetturale di una rete aziendale,tipologia degli attacchi alle reti aziendali, gli attacchi dall’esterno-Internet e dall’interno-Intranet, utilizzo della Posta Elettronica, Studio e definizione delle Policy per la sicurezza aziendale; Definizione delle Policy per l’accesso alle procedure aziendali e alle base dati aziendali) -Sicurezza e protezione delle telecomunicazioni (Firewall-NAT; VPN; Sistemi wireless; SNIFFER, Intrusion Detection System;Antivirus; installazione, configurazione e utilizzo di un antivirus analisi degli strumenti di posta elettronica- Antispam) -Tecniche di Sicurezza (Sicurezza dei canali SSL, TLS; IPSEC; Cenni alla Crittografia;Certificati di Autenticazione;Posta Elettronica e Cifratura;Sicurezza dei Dati (DataBase) e delle procedure;Backup e Restore; business continuity e disaster recovery; Procedure di Security Audit e Disaster Recovery Testing) -PKI-Public Key Infrastructure (Certification Authority – concetti di base;Firma Digitale;Certificati Digitali-Gestione, Rinnovo, Revoca Marcature Temporali;Crittografia,algoritmi attuali e tendenze;Conformità alle normative di legge;Posta Certificata Avanzata)
Mod.formative: lezione frontali teoriche e pratiche.

Mod.4 Information Security Management -50 ore Contenuti -Information Security Management Sistem (strategie info security e definizione delle security policies;risvolti organizzativi-gestionali (BS7799 - ISO17799);Risk analysis-Risk assessment;mappatura e re-engineering dei processi;valutazione degli investimenti info security;Definizione policy aziendali-ruoli, competenze,responsabilità) -Disciplina in tema di sicurezza delle informazioni (Privacy e misure minime di sicurezza; tutela della proprietà intellettuale; l’uso di Internet e della posta elettronica in azienda e controllo legittimo da parte del datore di lavoro; valore giuridico del documento elettronico: standard nazionali ed internazionali; reati informatici) Mod.formative: lezione frontali teoriche; esercitazioni

Mod. 5 Stage-170 ore

Risultati attesi
Al termine del Corso i destinatari avranno acquisito competenze tecnologiche, organizzative e legali in materia di sicurezza informatica e saranno in grado di gestire tutte le attività volte a garantire la sicurezza del patrimonio informatico ed informativo di un’azienda.