Fondamenti di Sicurezza Informatica e Cyber Security

academy-cyber-security
Febbraio 21, 2024 0

Obiettivi del corso: Il corso “Fondamenti di Sicurezza Informatica e Cyber Security” è progettato per fornire a neodiplomati in discipline informatiche o neo laureati una conoscenza approfondita e pratica dei principi fondamentali della sicurezza informatica. L’obiettivo è formare professionisti in grado di affrontare le sfide complesse e in continua evoluzione del panorama della sicurezza informatica.

Durata del Corso: 45,5 giorni.

Contenuti del corso:

  • Fondamenti di Sicurezza Informatica (10 giorni)
  • Concetti base: RID e non ripudio
  • Analisi del Rischio
  • Network Security
  • Crittografia
  • Privacy / GDPR
  • Sistemi Operativi e Database (8 giorni)
  • Concetti fondamentali e best practices
  • Time Management (2 giorni)
  • Tecniche di gestione del tempo e pianificazione
  • Architetture Web e Mobile (4 giorni)
  • Fondamenti delle architetture applicative
  • Aspetti di Networking e Protocolli TCP/IP (4 giorni)
  • Approfondimenti sulla comunicazione in rete
  • Sw LifeCycle/ Sw Engineering (6 giorni)
  • Processi di sviluppo software
  • Introduzione al Cloud (6 giorni)
  • Paradigmi SaaS / PaaS / IaaS
  • Lavorare per Obiettivi + Tecnostress (2 giorni)
  • Gestione degli obiettivi e stress tecnologico
  • Normative Italiane ed Europee in ambito CyberSecurity (4 giorni)
  • Cenni a Resiliency, NIS, Sicurezza Cibernetica, ecc.
  • CENNI AGID SULLA PA
  • Cyber Security Governance (6 giorni)
  • Policy e procedure
  • Processi di security
  • Controlli / KPI
  • Threat Hunting, Malware Analysis & Forensics (6 giorni)
  • Tecniche di individuazione e analisi di minacce
  • Slide Efficaci + Dare e Ricevere Feedback (4 giorni)
  • Abilità di presentazione e feedback costruttivo
  • Cyber Security Strategy (6 giorni)
  • Security Posture
  • Piani di Sicurezza pluriennali
  • GDPR – Concetti Base (4 giorni)
  • Fondamenti del Regolamento Generale sulla Protezione dei Dati
  • ISO 27001 (4 giorni)
  • Standard per la sicurezza delle informazioni
  • Vulnerability Management (6 giorni)
  • Campagne di Vulnerability Assessment
  • Gestione del ciclo di vita delle vulnerabilità
  • Business Continuity & Disaster Recovery (8 giorni)
  • Analisi di impatto aziendale
  • Strategie di continuità operativa
  • Piani di Disaster Recovery
  • Comunicazione da Remoto e in Presenza (2 giorni)
  • Tecniche di comunicazione efficace
  • Corsi Formazione Health&Safety (2 giorni)
  • Fondamenti di sicurezza e salute sul lavoro
  • NIST Cyber Security Framework (4 giorni)
  • Framework per la sicurezza informatica
  • Intervento BSL Sec presentazione progetto ambito BCM / DR (4 giorni)
  • Approfondimento su Business Continuity Management e Disaster Recovery
  • Cyber Risk Management (6 giorni)
  • Processi e metodologie di Cyber Risk Assurance e Treatment
  • Introduzione a metodologia FAIR, Threat Modeling e metodologie STRIDE e DREAD
  • Educazione al Linguaggio Digitale (4 giorni)
  • Do’s and Don’ts, online reputation
  • Intervento BSL Sec presentazione progetto ambito Security Awareness (4 giorni)
  • Promozione della consapevolezza sulla sicurezza
  • Processi di Hardening e Patch Management (4 giorni)
  • Sicurezza del sistema e gestione delle patch
  • CSIRT / Incident Management (6 giorni)
  • Gestione degli incidenti di sicurezza
  • Come Vivere e Organizzare le Riunioni (2 giorni)
  • Tecniche di organizzazione e conduzione
  • Intervento BSL Sec presentazione progetto ambito Risk Management (4 giorni)
  • Approfondimento su Risk Management
  • Network Security (6 giorni)
  • Sicurezza di rete, firewall, VPN, IDS / IPS, SIEM
  • Security Operation Center (4 giorni)
  • Organizzazione e servizi
  • Cyber Threat Intelligence (6 giorni)
  • Early Warning, Analisi OSINT, Social Intelligence, Brand Reputation, Domain Phishing Monitoring
  • Lavorare Smart: Istruzioni per Uso (4 giorni)
  • Gestione delle tecnologie in modo intelligente
  • Tecniche di digiquette e gestione dell’emotività
  • Cyber Threat Intelligence (4 giorni)
  • Intervento BSL Sec presentazione progetto ambito Vulnerability Management
  • Cyber Threat Intelligence (4 giorni)
  • Intervento BSL Sec presentazione progetto ambito Vulnerability Management
  • OWASP (4 giorni)
  • Fondamenti di Programmazione Sicura e concetti di SW Security Assurance
  • Intervento BSL Sec presentazione progetto ambito DevSecOps (BNL) (4 giorni)
  • Approfondimento su DevSecOps con esempi pratici
  • Mitre Attack Framework (4 giorni)
  • Principali tipologie e strategie di Cyber Attack
  • Virus e Malware (4 giorni)
  • Descrizione, strumenti di detection, contenimento e bonifica
  • Ethical Hacking (6 giorni)
  • PT infrastrutturali, PT web / mobile / API, Red Team
  • GDPR – Approfondimento (4 giorni)
  • Concetti di Security By Design e Security By Default
  • GDPR – Approfondimento (4 giorni)
  • Concetti di protezione del dato, dati strutturati vs non strutturati, encryption vs pseudoanonimyzation, ecc.
  • Cenni di crittografia e certificati digitali / PKI (4 giorni)
  • Fondamenti della crittografia e gestione dei certificati digitali
  • Cenni di Identity ed Access Management (4 giorni)
  • Directory Services / AD / LDAP, Identity Management, Web Access Management, Accessi amministrativi / PIM / PUM / PAM
  • ESERCITAZIONE/CASESTUDY CYBER (6 giorni)
  • Applicazione pratica delle competenze acquisite
  • Lavorare per PROGETTI (8 giorni)
  • Project Management e Metodologie di Progetto (Waterfall, Agile)
  • Concetti di Enterprise Project Management
  • Case Security

Destinatari: Il corso è rivolto a neodiplomati in discipline informatiche o neo laureati interessati a sviluppare competenze avanzate in sicurezza informatica e acquisire una comprensione approfondita delle pratiche di gestione dei rischi cibernetici.

Modalità di verifica di efficacia: Il corso prevede un approccio integrato di teoria e pratica attraverso lezioni frontali, esercitazioni pratiche, casi di studio e interventi di esperti del settore (BSL Sec). Gli studenti avranno l’opportunità di applicare le competenze acquisite in situazioni reali attraverso esercitazioni pratiche e casi studio.

Valutazione: La valutazione avverrà attraverso esami scritti, esercitazioni pratiche, partecipazione attiva e la presentazione di un progetto finale inerente ai temi trattati durante il corso.

Attestato di frequenza rilasciato a fine corso: Al termine del corso, i partecipanti riceveranno un attestato di partecipazione certificato in qualità ISO9001 IAF37.

SHARE THIS POST