Descrizione del corso
Questo corso è progettato per offrirvi una visione completa dei principi fondamentali della sicurezza delle informazioni e della protezione dei dati, nonché per guidarvi attraverso le migliori pratiche e le tecnologie più avanzate utilizzate nel settore.
Durante il corso, esploreremo concetti chiave come la governance e il rispetto delle normative sulla privacy, con particolare attenzione al GDPR. Analizzeremo i ruoli e le responsabilità degli attori coinvolti nella gestione della sicurezza delle informazioni e discuteremo le strategie per identificare, valutare e mitigare i rischi di sicurezza.
Il corso avrà una durata totale di 16 ore e non prevederà laboratori.
Programma
Modulo 1 – governance e gdpr
- Concetti generali
- sicurezza delle informazioni: un problema (solo) tecnologico?
- attori e ruoli
- la gestione dei rischi
- gli essentials
- gli ambiti dell’information security
- Ambito comunicazione
- information security awareness
- user education
- gdpr: panoramica (approccio, figure coinvolte, impatto, gestione, formazione, comunicazione)
Modulo 2 – va/pt e tecnologie
- Ambito protezione
- secure configuration
- network security
- privilegi utente e identity management
- endpoint management & protection
- data protection and management
- Ambito governance
- manutenzione ed aggiornamenti
- monitoring
- incident management & remediation
- disaster recovery & business continuity
- Strumenti e tecnologie per la sicurezza
- vulnerability assessment pentesting
- framework di cybersecurity
- ips/ids
- ngfw
- la blockchain applicata alla cybersecurity
