Rilevamento della sicurezza di un sistema informatico (SEC330)
Corso
A Roma
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Luogo
Roma
-
Ore di lezione
21h
-
Durata
3 Giorni
-
Inizio
Scegli data
Le pubbliche amministrazioni a seguito dell’introduzione del Codice per l’Amministrazione Digitale (CAD) nel 2006, e successive modificazioni, hanno avviato una profonda attività di ristrutturazione dei processi con particolare riguardo alla trasformazione in digitale dei processi cartacei. In questo processo, gli aspetti formativi sono fondamentali, come sottolineato dalla DigitPA. Il rischio è infatti l’inefficienza del Personale perché non formato alle nuove tecnologie di trattamento digitale delle informazioni. La logica dei bit è molto diversa da quella della carta; pertanto sono necessari percorsi formativi che portino ad un’innovazione non traumatica dei processi.
Informazioni importanti
Documenti
- SEC330.pdf
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Opinioni
Materie
- Firewall
- Reti
- Virus informatici
- Sicurezza su Internet
- Sicurezza della rete
- Cookies
- Privacy
- Logica
- Security
- Sicurezza dei dati
- Sicurezza informatica
- Pirateria Digitale
- Cybersecurity
Professori
Faculty Reiss Romoli
REISS
Programma
Schemi di riferimento della sicurezza nei processi.
Audit interno, Azioni correttive, Azioni preventive.
Controllo gestionale, Sicurezza del personale, Sicurezza fisica.
Manutenzione e sviluppo dei sistemi (SDLC)
Continuità operativa.
Rispetto di leggi vigenti, norme specifiche.
Classificazione degli attacchi, Tecniche e Strumenti.
Schemi metodologici per i test di sicurezza.
L’utilizzo di NESSUS.
Conduzione e predisposizione dei test, analisi dei risultati, presentazione dei risultati e attività di revisione.
Aree di operazione: fisica, logica ed organizzativa.
Aspetti generali di una certificazione, Schemi di certificazione.
Nozioni sulle certificazioni ISO 27001, ISO 27002.
Analisi dei rischi.
Piano gestione rischi.
Requisiti di un sistema di gestione della sicurezza
Limitazioni della responsabilità nella esecuzione delle operazioni.
Piano di rientro, Supporto all’applicazione del piano di rientro.
Esercitazione pratica sulla redazione di un piano di verifica di vulnerabilità.
Esame di risultati relativi a test già condotti.
Strumenti software open source.
Incidenti informatici e Analisi forense – cenni.
Obiettivi
Al termine del corso i partecipanti hanno acquisito la conoscenza:
* sui costituenti reali che sono coinvolti in un sistema informativo complesso, esaminato come risultante di una interazione tra gli elementi fisici, logici ed organizzativi di una organizzazione pubblica e/o privata
* di base su metodologie di processo di sicurezza certificato e norme correlate.
Destinatari
Manager IT, Responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza.
Prerequisiti
Conoscenza di base delle reti di computer, dei principali protocolli di internet e delle norme base per il trattamento dei documenti elettronici.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Rilevamento della sicurezza di un sistema informatico (SEC330)