Specializzazione in Security Management Systems

Obiettivi
- Consolidare ed aumentare le conoscenze/competenze relative alla messa in sicurezza di un sistema di rete secondo le normative vigenti - Acquisire le competenze necessarie per garantire la difesa del patrimonio informativo dalle possibili forme di attacco - Definire, affrontare e risolvere potenziali problematiche attraverso strategie e soluzioni - Acquisire la consapevolezza dell’importanza dei security management systems in un’organizzazione aziendale.

Contenuti

• MODULO 1 Sicurezza dei Sistemi di Elaborazione - 90H U.D. 1.1 Sistema operativo Windows – 20h U.D. 1.2 Sistema operativo Linux – 20h U.D. 1.3 Messa in sicurezza – 24h U.D. 1.4 Aggiornamenti e patch, virus, personal firewall - 24h Verifica fine modulo - 2h
  
• MODULO 2 Sicurezza delle Reti LAN e IP - 50H U.D. 2.1 Reti LAN – 14h U.D. 2.2 Reti IP – 14h U.D. 2.3 Configurazione router – 10h U.D. 2.4 VPN – 10h Verifica fine modulo - 2h
  
• MODULO 3 Protezione Perimetrale - 52H U.D. 3.1 Firewall – 25h U.D. 3.2 Intrusion Detection Systems – 25h Verifica fine modulo - 2h
  
• MODULO 4 Penetration Testing - 26H U.D. 4.1 I metodi principali di penetration di un sistema – 15h U.D. 4.2 Audit di sicurezza logica – 4h U.D. 4.3 Analisi punti deboli - 5h Verifica fine modulo - 2h
  
• MODULO 5 Normativa e Aspetti Giuridici - 17H U.D. 5.1 Le principali normative italiane ed europee di settore - 5h U.D. 5.2 Compilazione del DPS – 10h Verifica fine modulo - 2h
  
• MODULO 6 Competenze Trasversali - 15H U.D. 6.1 Diagnosticare: competenze/situazioni/problemi - 5h U.D. 6.2 Relazionarsi: comunicando, lavorando in gruppo, negoziando - 5h U.D. 6.3 Affrontare e risolvere problemi, sviluppando soluzioni/strategie - 5h Il modulo 6, relativo alle competenze trasversali, verrà attivato “trasversalmente” all’erogazione del corso, dato l’alto grado di trasferibilità a compiti e contesti diversi.
  
• MODALITA’ FORMATIVE: lezioni frontali, presentazione e studio di casi esaminati attraverso discussioni guidate di gruppo, esercitazioni tecnico-pratiche. Utilizzo dell’aula informatica, materiale cartaceo autentico.
  
• VALUTAZIONE: Esercitazioni pratiche in aula informatica. Verifiche di fine modulo per consentire al docente l’elaborazione del Progress Chart e la pianificazione di eventuali attività di recupero. Esame finale per la certificazione delle competenze in uscita dal percorso formativo.

Risultati attesi
Al termine del percorso formativo l’allievo sarà in grado di: - Diagnosticare, verificare e risolvere problemi di sicurezza dei sistemi di elaborazione - Installare e configurare firewalls, routers,e Intrusion Detection Systems - Creare una Virtual Private Network cifrata - Predisporre e compilare il Documento Programmatico di Sicurezza - Applicare le principali normative italiane ed europee - Gestire adeguatamente l’attività di difesa e protezione del patrimonio informativo

Modalità di valutazione competenze in uscita
Sono previste numerose occasioni di verifica in itinere per consentire il monitoraggio continuo del grado di apprendimento del discente e l’eventuale pianificazione di ulteriori approfondimenti da parte del docente, al fine di un più completo raggiungimento degli obiettivi programmati. Al termine del percorso verranno valutate le competenze in uscita attraverso una prova valutativa scritta di tipo sommativo ed un colloquio teorico-pratico.

Metodologie formative utilizzate
Partecipazione attiva con coinvolgimento diretto dei partecipanti e continuo monitoraggio delle attività da parte dei formatori, attraverso l’utilizzo di schede di rilevamento dati. Lezioni frontali ed esercitazioni tecnico – pratiche in laboratorio informatico. Presentazione, studio e analisi di “casi” (tramite giornali, riviste specialistiche, materiale di settore, slides, Cd rom, etc.) e discussioni guidate di gruppo.