Sicurezza informatica

Formazione Tech, Sicurezza

Destinatari

Obiettivi e finalità

Fornire le conoscenze per individuare e per valutare i rischi insiti in
Fornire gli elementi conoscitivi e le metodologie applicative degli strumenti di protezione

un sistema informatico

Durata

4 giorni

Requisiti di ammissione

Conoscenze delle discipline operative/ gestionali di un sistema informatico

Valore aggiunto

Management System verso il quale tendere nell’implementazione di ciascun elemento di protezione

vincoli necessari ad ottenere la certificazione ISO/IEC 27001

Contenuti

Concetti di integrità, disponibilità e accessibilità, e riservatezza delle
Vulnerabilità
Tipologie di attacco: computer, software di base, programmi, rete interna
Tipologie di attacco della rete esterna e quelle indotte da Internet e dalla posta elettronica (Denial of service)
Tipologie e i dispositivi di protezione degli accessi: firewall
Tipologie e i dispositivi di autenticazione tradizionali (extra persona) ed evoluti (biometrico)
Analisi della rilevanza e della recuperabilità del dato
Tipologie di salvaguardia del dato e delle banche dati: cifratura e antivirus
Tipologie e gli strumenti di protezione dei computer e dei server: i registri, le porte
Protezione come conseguenza dell’aggiornamento dei sistemi operativi: coerenza patch
Analisi della relazione tra informazione e processo aziendale
Protezione dei programmi e le credenziali di accesso amministrativo e operativo
Tracciabilità degli accessi
Vulnerabilità dei protocolli di rete e di sistemi open source
Recovery/restart ante/post attacco e i modelli Plan-Do-Check-Act
Threat monitoring e i test di sicurezza del sistema
Accenni alle normative della privacy e del crimine informatico
Impostazione e l’implementazione dell’Information Security
Accenni agli standard di qualità e di sicurezza (ISO 9000, IS0 27000)

informazioni

Management System