Formula corso dal vivo

25 Novembre 2014 - 26 Novembre 2014

Un insieme coordinato di corsi rivolti a chi ha responsabilità decisionali e deve interagirecon i professionisti della sicurezza digitale rendendone più efficace l’interazione

Un insieme coordinato di corsi rivolti a chi ha responsabilità decisionali e deve interagire con i professionisti della sicurezza digitale rendendone più efficace l’interazione

Modulo 1 - GESTIRE LA SICUREZZA DIGITALE IN ESERCIZIO
Rivolto a chi ha responsabilità sulla gestione operativa della sicurezza del sistema informatico,
in particolare a fronte di attacchi, malfunzionamenti, incidenti anche in ambiti terziarizzati

Modulo 2 - PIANIFICARE LA SICUREZZA DIGITALE

Rivolto a chi ha responsabilità sulla valutazione dell’efficacia della sicurezza digitale in esercizio
e della sua evoluzione, a fronte di esigenze di business e dell’innovazione tecnologica

OBIETTIVI DEI CORSI
I corsi presentano le migliori e più consolidate pratiche per la gestione della sicurezza digitale sia interna che
terziarizzata e in cloud. I temi considerati includono l’organizzazione e la sicurezza dei servizi informatici, l’analisi
dei rischi, metodi di test e valutazioni economiche della sicurezza. Si presentano inoltre strumenti sistematici per
la classificazione degli attacchi e per il modello delle contromisure, approfondendo infine argomenti rilevanti ed
attuali per ciascun corso. frequentando i corsi, i partecipanti saranno in grado di comprendere al meglio proposte,
offerte, relazioni, rischi, incidenti e minacce, valutandone le conseguenze, anche di natura legale, per i servizi Ict
e per il business, comprendendo infine se si stanno utilizzando le adeguate competenze e soluzioni.
I due corsi fanno riferimento alle competenze professionali specificate dalla recente normativa UnI 11506, basata
su ecf(versione 3.0), e sono pertanto di inquadramento e propedeutici alle relative certificazioni di livello europeo.

In particolare il corso Pianificare la sicurezza digitale fa riferimento all’area di competenze “Information Security
Strategy development (d.1)” ed il corso Gestire la sicurezza digitale in esercizio alle competenze per “Information
Security Management (e.8).”

I due corsi sono tra loro complementari e possono essere seguiti entrambi da chi deve sia impostare, partecipare e/o controllare acquisti e progetti di sicurezza informatica sia gestire la sicurezza informatica in esercizio.

DESTINATARI

I corsi sono rivolti a personale che deve interagire con i professionisti della sicurezza digitale e che deve rendere
più efficace l’interazione con loro:


• responsabili di progetti, sviluppatori di sistemi e servizi digitali che devono specificare o garantire adeguati
requisiti di sicurezza;
• responsabili della gestione di servizi Ictin cloud o terziarizzati o comunque gestiti da una organizzazione terza;
• responsabili delle specifiche o dell’acquisto di prodotti digitali;
• personale che si trova ad interagire con problematiche di sicurezza digitale (ad esempio deve intervenire a
seguito di incidenti) appartenente all’ufficio personale, all’ufficio acquisti, all’ufficio legale, agli auditor;
• personale informatico che intende iniziare un processo di professionalizzazione sulla sicurezza digitale.

PROGRAMMA CORSO - MILANO 25 NOVEMBRE 2014 “GESTIRE LA SICUREZZA DIGITALE IN ESERCIZIO”

Metodi e strumenti per chi ha la responsabilità degli aspetti operativi delle sicurezza digitale e deve essere messo in condizione di comprendere come agiscono e che cosa propongono i tecnici che erogano i servizi informatici anche terziarizzati.

• L’organizzazione della sicurezza digitale vista dal top management.

• La sicurezza digitale come componente della struttura che eroga i servizi ICT anche in forma terziarizzata.

• Quali controlli di sicurezza si possono adottare e dove applicarli

• Tassonomia degli attacchi e caratterizzazione delle tecniche di attacco.

• Gli attacchi più diffusi

• Crittografia: concetti base e strumenti

• Il modello delle contromisure e la difesa in profondità

• Identificazione e autorizzazione di persone e cose

• La sicurezza fisica

• Sicurezza dei dispositivi mobili

• La gestione della sicurezza di sistemi e servizi ICT terziarizzati e in cloud

• La centralizzazione della gestione della sicurezza

• Aspetti di sicurezza del ciclo di vita dei dati e dei loro supporti

• La reazione agli incidenti, aspetti legali e il ripristino da incidenti

• La verifica (test) della sicurezza operativa

PROGRAMMA CORSO - MILANO 26 NOVEMBRE 2014 “PIANIFICARE LA SICUREZZA DIGITALE”

Metodi e strumenti per chi ha responsabilità aziendali, anche di carattere civile e penale, sulla valutazione dell’efficacia della sicurezza digitale in esercizio e della sua evoluzione, a fronte delle esigenze di business, delle novità normative e legali e dell’evoluzione tecnologica.

• Vincoli legislativi e regolamenti di settore nazionali e internazionali

• L’organizzazione della sicurezza digitale come visibile al top management: ruoli, processi e loro misurazione

• Requisiti del sistema informativo di gestione della sicurezza

• Che cosa attendersi da un security audit formale

• Come valutare i costi ed i ritorni della sicurezza digitale

• Metodi per l’analisi dei rischi: metodi qualitativi, semi-quantitativi e basati su modelli standard, controlli

• Tassonomia degli attacchi e caratterizzazione degli attaccanti e delle loro motivazioni

• Nuove tipologie di attacchi

• Crittografia e steganografia: miti e pregiudizi.

• Il modello delle contromisure e la difesa in profondità

• Modelli di assegnazione e gestione dei diritti di accesso

• Sicurezza del Cloud

• Politiche e direttive aziendali

• Formazione del personale e degli utenti, profili professionali, certificazioni

• Metodi e strumenti per la sicurezza delle applicazioni

• Continuità e disponibilità dei servizi

• Il piano di Disaster Recovery

MODALITA' E QUOTA DI PARTECIPAZIONE

È possibile iscriversi al percorso formativo/manageriale inviando la scheda di iscrizione al fax 02 26149333, oppure inviando una e-mail con i dati richiesti per l’iscrizione all’indirizzo: corsi@soiel.it

Quota di partecipazione

• MODULO 1 – Gestire la Sicurezza in esercizio – 25 novembre 2014: € 400.00 + IVA a partecipante – 8 ore

• MODULO 2 – Pianificare la Sicurezza digitale – 26 novembre 2014: € 400,00 + IVA a partecipante – 8 ore

• SCONTO PER ISCRIZIONI MULTIPLE DA PARTE DI UNA STESSA AZIENDA: -5% dal secondo iscritto

La quota di partecipazione comprende il volume “Sicurezza digitale”, le slide presentate in formato elettronico, il Rapporto OAI, pranzo e coffee break. Ai partecipanti verrà rilasciato un attestato di partecipazione.

Modalità di pagamento

Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano

Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT 40H0350001601000000018118

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso