Esperto Sulla Sicurezza Ict

Obiettivi
Lo scopo del corso è fornire un approfondimento strutturato dei vari componenti del processo di Sicurezza Informatica. L’intervento vuole specializzare nel settore dei servizi operanti nell’ambito dell’ICT dove le competenze richieste sono sempre più orientate alle reti, ai servizi, alle applicazioni. La figura professionale di riferimento è quella di un esperto di ICT in grado di operare in organizzazioni pubbliche e private.

Contenuti

• Mod.1 -Conoscenze relative alle reti ed ai sistemi operativi.
  
• Mod. 2 -Fondamenti della disciplina, rif. all'analisi di minacce, tipi di attacco e possibili contromisure.
  
• Mod. 3 -Elementi teorico-fondazionali della crittografia unitamente agli standard di sicurezza crittografica. Tecniche di analisi ed attacco ai sistemi di protezione crittografica delle informazioni.
  
• Mod. 4 – Approfond. tecnologie legate alla firma digitale, alla certificazione, alle reti wireless, alle trasmissioni di dati con protocollo IP sicure, alle transazioni con protocollo SSL.
  
• Mod. 5 - Aspetti delle tecniche inerenti la configurazione di router, switch e proxy.
  
• Mod. 6 - Achitetture firewall, sistemi IDS, tecnologie per il controllo degli accessi e per l'autenticazione.
  
• Mod. 7 – Aspetti pratici di sicurezza legati ai sistemi operativi Linux e Windows, virus informatici ed metodologie di sviluppo di software sicuro.
  
• Mod. 8 -Tematiche organizzative della sicurezza, stesura di piani di sicurezza, fino alle modalità di gestione degli incidenti.
• Mod. 9 - Riferimenti normativi nazionali ed internazionali e standard per l'ottenimento di certific. di sicurezza.
• Mod. 10 Dlg 626/94 Mod.1 20 ore Richiami sulle reti di calcolatori e sui sistemi operativi Fondamenti di reti di calcolatori; Reti locali; Strumenti di analisi di reti locali;Protocolli standard; La struttura di Internet;Fondamenti e laboratorio di sistemi operativi;Mod.2 – 25 ore Introduzione alla sicurezza informatica- Minacce, Vulnerabilità, Attacchi; Contromisure; Rapporto tra sicurezza e pila Iso-osi. Mod.3 – 20 ore Crittografia e sicurezza delle reti- Elementi di base di crittografia, Crittografia:convenzionale,a chiave pubblica;Funzioni hash. Mod.4 – 25 ore Tecnologie per la sicurezza delle reti basate su metodi crittografici- Firma digitale; Autenticazione; Posta elettronica sicura; IP Sicuro e virtual private network; Sicurezza del Web e secure socket layer-, Certificazione; Le infrastrutture per chiavi pubbliche;La sicurezza delle reti wireless. Mod.5 – 20 ore Rapporto tra apparati di rete e sicurezza- Configurazione di router; Configurazione di switch; Configurazione di proxy. Mod.6 – 20 oreTecnologie anti intrusione e sistemi di autenticazione -Intrusion detection systems; firewall; tecnologie di autenticazione e controllo degli accessi.Mod.7 - 20 ore Sicurezza di sistema e sicurezza di rete- Sicurezza in ambiente Linux; Sicurezza in ambiente Windows; Sistemi trusted; Vulnerabilita'dei sistemi e vulnerabilita'delle retiVirus; Fondamenti di programmazione sicura. Mod.8 - 20 ore Management della sicurezza- Politiche di sicurezza; Piani di sicurezza; Criteri di valutazione;Gestione degli incidenti;Auditing e tracciamento. Mod.9 - 20 ore Aspetti normativi della sicurezza e certificazione- Riferimenti normativi nazionali e internazionali; La sicurezza nella Pubblica Amministrazione;Crimini informatic, Leggi anti-hacker;Lo standard BS7799.Mod.10 Dlg 626/94 20 ore.

Risultati attesi
Il corso mira a formare una professionalità completa nel campo della Sicurezza Informatica, fornendo ampie ed aggiornate conoscenze nel settore con particolare riguardo agli aspetti manageriali, economici e tecnici. Formare il professionista ad una serie di capacità tecniche multilivello. focalizzando l'attenzione sulle capacità analitiche e sulla conoscenza in materia di sicurezza necessarie per eseguire analisi di sicurezza.

Modalità di valutazione competenze in uscita
Alla fine di ogni mod. sono presenti test di verifica del livello di apprend. e delle competenze acquisite. I discenti avranno una più elevata consapevolezza delle esigenze di protezione dalle violazioni e di protezione dei sistemi. Al termine avranno conseguito competenze che consentiranno di pianificare, sviluppare e gestire autonomamente la Sicurezza Informatica, ricoprendo ruoli di:progettista della sicurezza dei sistemi informativi, amministratore della sicurezza dei sistemi informatica.

Metodologie formative utilizzate
I programmi formativi saranno erogati con una Metodologia integrata, che prevede un'alternanza di metodologie didattiche di carattere cognitivo e metodologie di carattere Attivo. Il corso alterna momenti di docenza teorica a condivisioni di esperienze, lavori di gruppo, esercitazioni, simulazioni e riflessioni su casi reali, case study, Role Playing. Gestione di una rete della società - operativo. Simulazione di attacchi virus.