Rilevamento della sicurezza di un sistema informatico (SEC330)

Reiss Romoli
A Roma

1.640 
+IVA
Preferisci chiamare subito il centro?
08624... Leggi tutto

Informazione importanti

  • Corso
  • Roma
  • 21 ore di lezione
  • Durata:
    3 Giorni
  • Quando:
    Da definire
Descrizione

Le pubbliche amministrazioni a seguito dell’introduzione del Codice per l’Amministrazione Digitale (CAD) nel 2006, e successive modificazioni, hanno avviato una profonda attività di ristrutturazione dei processi con particolare riguardo alla trasformazione in digitale dei processi cartacei. In questo processo, gli aspetti formativi sono fondamentali, come sottolineato dalla DigitPA.
Il rischio è infatti l’inefficienza del Personale perché non formato alle nuove tecnologie di trattamento digitale delle informazioni. La logica dei bit è molto diversa da quella della carta; pertanto sono necessari percorsi formativi che portino ad un’innovazione non traumatica dei processi.

Informazione importanti

Documenti

Sedi

Dove e quando

Inizio Luogo
Da definire
Roma
Via Portuense, 741 , 00148, Roma, Italia
Visualizza mappa

Cosa impari in questo corso?

Sicurezza informatica
Cybersecurity

Professori

Faculty Reiss Romoli
Faculty Reiss Romoli
REISS

Programma

Agenda (3 giorni)
Schemi di riferimento della sicurezza nei processi.
Audit interno, Azioni correttive, Azioni preventive.
Controllo gestionale, Sicurezza del personale, Sicurezza fisica.
Manutenzione e sviluppo dei sistemi (SDLC)
Continuità operativa.
Rispetto di leggi vigenti, norme specifiche.
Classificazione degli attacchi, Tecniche e Strumenti.
Schemi metodologici per i test di sicurezza.
L’utilizzo di NESSUS.
Conduzione e predisposizione dei test, analisi dei risultati, presentazione dei risultati e attività di revisione.
Aree di operazione: fisica, logica ed organizzativa.
Aspetti generali di una certificazione, Schemi di certificazione.
Nozioni sulle certificazioni ISO 27001, ISO 27002.
Analisi dei rischi.
Piano gestione rischi.
Requisiti di un sistema di gestione della sicurezza
Limitazioni della responsabilità nella esecuzione delle operazioni.
Piano di rientro, Supporto all’applicazione del piano di rientro.
Esercitazione pratica sulla redazione di un piano di verifica di vulnerabilità.
Esame di risultati relativi a test già condotti.
Strumenti software open source.
Incidenti informatici e Analisi forense – cenni.

Obiettivi
Al termine del corso i partecipanti hanno acquisito la conoscenza:
* sui costituenti reali che sono coinvolti in un sistema informativo complesso, esaminato come risultante di una interazione tra gli elementi fisici, logici ed organizzativi di una organizzazione pubblica e/o privata
* di base su metodologie di processo di sicurezza certificato e norme correlate.

Destinatari
Manager IT, Responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza.

Prerequisiti
Conoscenza di base delle reti di computer, dei principali protocolli di internet e delle norme base per il trattamento dei documenti elettronici.

Confronta questo corso con altri simili
Leggi tutto