La Sicurezza dei Sistemi Informativi: Minacce, Tecnologie, Standard e Architetture

Teach
A Milano

1.450 
+IVA
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Milano
  • 18 ore di lezione
Descrizione

Obiettivo del corso: Questo seminario analizza le problematiche di Sicurezza Informatica e fornisce gli strumenti concettuali di base necessari ad identificare le minacce ed a sviluppare un'architettura di Sicurezza, sia dal punto di vista tecnico sia da quello organizzativo.
Rivolto a: Il seminario è rivolto a Responsabili della gestione tecnica dei Sistemi Informativi, a Progettisti di sistema, a Responsabili di progetto e, ovviamente, ai Responsabili della Sicurezza.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Milano
Via San Gregorio, 34, 20124, Milano, Italia
Visualizza mappa

Domande più frequenti

· Requisiti

Il Programma è da considerarsi propedeutico agli altri seminari TEACH dell'area Sicurezza

Programma

Milano 13-14-15 novembre 2007

Programma

Primo giorno

Introduzione alle problematiche diSicurezza

- debolezze ed attacchi tipici nei moderni Sistemi Informativi

- terminologia

- analisi dei rischi

- cos'è e come si sviluppa una politica di Sicurezza aziendale

Vigilanza ed aggiornamento

- mailing-list e patch di Sicurezza

- strumenti di test della Sicurezza

- IDS (Intrusion Detection Systems)

- cosa fare in caso di intrusione informatica

Tecniche di base per la Sicurezza dei dati e delle comunicazioni

- crittografia simmetrica/asimmetrica ed algoritmi di digest

- autenticazione ed integrità dei messaggi tramite digest e firma elettronica

- gestione e distribuzione delle chiavi crittografiche

- le autorità di certificazione (CA) e le infrastrutture a chiave pubblica (PKI)

Secondo giorno

Tecniche di autenticazione

- password tradizionali

- password usa-e-getta (OTP, One-Time Password)

- sistemi a sfida simmetrici e asimmetrici

- il sistema Kerberos

- autenticatori hardware (carte a token, smart-card)

- dispositivi biometrici (basati su impronte digitali, voce o altre caratteristiche fisiche)

La Sicurezza dell'infrastruttura di rete

- debolezze dei protocolli IP, ICMP, TCP e UDP

- debolezze del DNS (Domain Name System)

- debolezze dei protocolli di routing

- debolezze dei sistemi di gestione di rete basati su SNMP

- sistemi firewall per la protezione da attacchi esterni

- reti private virtuali sicure (VPN)

Terzo giorno

La Sicurezza dei servizi applicativi posta elettronica testuale e multimediale (PGP, PEM, MOSS, S/MIME), trasferimento file, login remoto, WWW, accesso clientserver a database

Aspetti di Sicurezza nel commercio elettronico

- transazioni commerciali su Internet (lo standard SET contro i sistemi custom)

- moneta ed assegni elettronici

Standard per la valutazione e certificazione della Sicurezza

- lo standard TCSEC /ITSEC/ITSEM

- i Common Criteria

- le direttive FIPS

La legislazione Italiana ed Europea in materia di Sicurezza Informatica

Confronta questo corso con altri simili
Leggi tutto