Contenuto del corso: 1. Aspetti generali
Il corso fornirà una panoramica sugli aspetti fondamentali della Cyber Security, esplorando la sicurezza dei sistemi informatici aziendali e domestici.
2. Sicurezza dei sistemi informatici aziendali e domestici
Verranno trattati i principi di base per proteggere i sistemi informatici, sia nelle imprese che a livello personale.
3. Le dimensioni della Cybersecurity
Il corso esplorerà le diverse dimensioni della Cybersecurity, tra cui gli Asset, le Threats (minacce), gli Hacker & Cracker, i Bug weakness & vulnerability, e le Policy di sicurezza & Tool di protezione.
4. Minacce comuni
Verranno analizzate le minacce più comuni, tra cui il Social Engineering e le difese contro di esso. Si approfondiranno anche i Ransomware, Malware e Spyware, compresi i rischi legati a Email e spoofing, Business Email Compromise (BEC), attacchi ai dispositivi mobili, i rischi delle reti Wi-Fi e la vulnerabilità dei siti web.
5. Misure di sicurezza & integrità dei dati
Il corso si concentrerà sulle misure di sicurezza per garantire l'integrità dei dati, trattando i parametri di protezione e i sistemi di protezione come il backup, antivirus, firewall, sistemi di rilevamento intrusioni e altri strumenti per la gestione della sicurezza informatica.
6. Il Framework Nazionale per la Cybersecurity
Si esploreranno i controlli essenziali di Cybersecurity, il framework nazionale e le modalità di applicazione dei controlli, inclusi l'inventario dei dispositivi e software, la protezione dei dati, la gestione password e la formazione.
7. Raccomandazioni
Il corso fornirà raccomandazioni per migliorare la sicurezza interna, favorire l’awareness e la formazione, monitorare le vulnerabilità, e gestire il rischio cyber a livello aziendale, con l'attenzione dei vertici aziendali e la certificazione dinamica per i fornitori di servizi.
Obiettivo del corso: L'obiettivo del corso è quello di rendere consapevoli i fruitori sul tema del cyber risk, che rappresenta un punto critico nel processo di analisi e riduzione dei rischi cui un’azienda può incorrere nella conduzione della propria attività quindi si mira ad istruire il personale riguardo ai principali obiettivi di sicurezza logica, fisica ed amministrativa. Riconoscere ed evitare le principali minacce al perimetro di sicurezza delle informazioni.
