La Sicurezza dei Sistemi Informativi: Minacce, Tecnologie, Standard e Architetture
Corso
A Milano
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Milano
-
Ore di lezione
18h
Obiettivo del corso: Questo seminario analizza le problematiche di Sicurezza Informatica e fornisce gli strumenti concettuali di base necessari ad identificare le minacce ed a sviluppare un'architettura di Sicurezza, sia dal punto di vista tecnico sia da quello organizzativo. Rivolto a: Il seminario è rivolto a Responsabili della gestione tecnica dei Sistemi Informativi, a Progettisti di sistema, a Responsabili di progetto e, ovviamente, ai Responsabili della Sicurezza.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il Programma è da considerarsi propedeutico agli altri seminari TEACH dell'area Sicurezza
Opinioni
Programma
Programma
Primo giorno
Introduzione alle problematiche diSicurezza
- debolezze ed attacchi tipici nei moderni Sistemi Informativi
- terminologia
- analisi dei rischi
- cos'è e come si sviluppa una politica di Sicurezza aziendale
Vigilanza ed aggiornamento
- mailing-list e patch di Sicurezza
- strumenti di test della Sicurezza
- IDS (Intrusion Detection Systems)
- cosa fare in caso di intrusione informatica
Tecniche di base per la Sicurezza dei dati e delle comunicazioni
- crittografia simmetrica/asimmetrica ed algoritmi di digest
- autenticazione ed integrità dei messaggi tramite digest e firma elettronica
- gestione e distribuzione delle chiavi crittografiche
- le autorità di certificazione (CA) e le infrastrutture a chiave pubblica (PKI)
Secondo giorno
Tecniche di autenticazione
- password tradizionali
- password usa-e-getta (OTP, One-Time Password)
- sistemi a sfida simmetrici e asimmetrici
- il sistema Kerberos
- autenticatori hardware (carte a token, smart-card)
- dispositivi biometrici (basati su impronte digitali, voce o altre caratteristiche fisiche)
La Sicurezza dell'infrastruttura di rete
- debolezze dei protocolli IP, ICMP, TCP e UDP
- debolezze del DNS (Domain Name System)
- debolezze dei protocolli di routing
- debolezze dei sistemi di gestione di rete basati su SNMP
- sistemi firewall per la protezione da attacchi esterni
- reti private virtuali sicure (VPN)
Terzo giorno
La Sicurezza dei servizi applicativi posta elettronica testuale e multimediale (PGP, PEM, MOSS, S/MIME), trasferimento file, login remoto, WWW, accesso clientserver a database
Aspetti di Sicurezza nel commercio elettronico
- transazioni commerciali su Internet (lo standard SET contro i sistemi custom)
- moneta ed assegni elettronici
Standard per la valutazione e certificazione della Sicurezza
- lo standard TCSEC /ITSEC/ITSEM
- i Common Criteria
- le direttive FIPS
La legislazione Italiana ed Europea in materia di Sicurezza Informatica
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
La Sicurezza dei Sistemi Informativi: Minacce, Tecnologie, Standard e Architetture