Fondamenti di sicurezza informatica (cifratura, firewall, vulnerabilità).

Modulo 1: la Sicurezza Informatica Cos’è la sicurezza informatica Importanza della protezione dei dati e delle informazioni Minacce informatiche: tipi e impatti Modulo 2: Concetti di Base nella Sicurezza Informatica Confidenzialità, integrità e disponibilità (CIA Triad) Autenticazione, autorizzazione e non ripudiabilità Gestione dei rischi nella sicurezza informatica Modulo 3: Minacce e Vulnerabilità nei Sistemi Informatici Tipi di minacce: malware, phishing, attacchi DDoS, ecc. Come identificare e analizzare le vulnerabilità Metodi di valutazione dei rischi Modulo 4: la Cifratura Cos’è la cifratura e come protegge le informazioni Differenza tra cifratura simmetrica e asimmetrica Algoritmi di cifratura comuni: AES, RSA Modulo 5: Cifratura Simmetrica Definizione e funzionamento Esempi di algoritmi simmetrici (AES, DES) Vantaggi e svantaggi della cifratura simmetrica Modulo 6: Cifratura Asimmetrica Principi della cifratura asimmetrica Funzionamento delle chiavi pubbliche e private RSA e altre tecniche di cifratura asimmetrica Modulo 7: Hashing e Funzioni di Hash Cos’è l’hashing e come protegge l'integrità dei dati Funzioni di hash comuni (SHA, MD5) Uso dell’hashing nelle firme digitali e nei certificati Modulo 8: Certificati Digitali e Infrastruttura a Chiave Pubblica (PKI) Funzionamento dei certificati digitali Cos’è l'Infrastruttura a Chiave Pubblica (PKI) Ruolo delle autorità di certificazione (CA) Modulo 9: Firewall: Introduzione e Funzionamento Cos’è un firewall e perché è importante nella protezione di una rete Tipologie di firewall: firewall a livello di rete e applicazione Come configurare un firewall di base Modulo 10: Firewall: Tipologie e Strategie di Protezione Firewall a pacchetto e firewall di filtraggio stateless vs. stateful Firewall proxy e firewall di rete Strategie di protezione attraverso il firewall: zone perimetrali e segmentazione della rete Modulo 11: Vulnerabilità nei Sistemi Operativi e Applicazioni Vulnerabilità comuni nei sistemi operativi: buffer overflow, privilege escalation Vulnerabilità nelle applicazioni web (SQL injection, XSS) Come identificare le vulnerabilità attraverso scansioni di sicurezza Modulo 12: Patch Management e Aggiornamenti di Sicurezza Cos’è il patch management e la sua importanza Processo di applicazione delle patch e aggiornamenti Gestione delle vulnerabilità zero-day Modulo 13: Reti e Protezione delle Reti Concetti di base delle reti e della loro sicurezza Protezione contro attacchi di rete come DDoS, man-in-the-middle, spoofing Tecniche di protezione della rete: VPN, crittografia SSL/TLS Modulo 14: Sicurezza nei Sistemi Cloud e nelle Architetture Distribuite la sicurezza nel cloud computing Minacce specifiche nel cloud (accesso non autorizzato, fuga di dati) Protezione dei dati e delle applicazioni nel cloud Modulo 15: Conformità e Politiche di Sicurezza Informatica Normative di sicurezza informatica (GDPR, ISO 27001, NIST) Politiche di sicurezza per la gestione dei rischi