Corsi sicurezza informatica

Contenuti didattici: 1) UC 1140 Analisi dei rischi per la sicurezza del sistema informativo 2) UC 1142 Definizione ed adozione delle misure organizzative per la sicurezza del sistema informativo 3) UC 1144 Gestione degli aspetti legali ed amministrativi legati alla sicurezza dei sistemi...

1 - INTRODUZIONE AL PROBLEMA DELLA SICUREZZA NELLE RETI DI TLC •INTRODUZIONE ALLA SICUREZZA DI RETE •INTRODUZIONE A VULNERABILITÀ, MINACCE ED ATTACCHI •ESEMPI DI ATTACCHI •ANALISI DELLE VULNERABILITÀ 2 - CENNI ALLE TECNICHE DI SICUREZZA •CRITTOGRAFIA •INTEGRITÀ •FIRMA ELETTRONICA •AUTENTICAZIONE 3 - PROTOCOLLI •LIVELLO FISICO •RFID, TOCKEN CRITTOGRAFICI, SMART CARD •LIVELLO DI LINEA •802.1X, 802.11I •LIVELLO...

Agenda (3 giorni) Cosa è l'audit, Tipologie di audit, Caratteristiche degli audit, Benefici dell'attività di audit. La norma UNI EN ISO 19011:2003: * Scopo e campo di applicazione; Riferimenti normativi; Termini e definizioni; Principi dell'attività di audit; Gestione di un programma di audit;...

Agenda (3 giorni) Introduzione alla gestione della sicurezza dell'informazione. Finalità dello standard. Approccio per processi. Scopo e campo di applicazione. Riferimenti normativi. Termini e definizioni. Sistema di gestione per la sicurezza delle informazioni: * requisiti generali * istituire e gestire il SGSI * requisiti relativi alla documentazione. Responsabilità della Direzione; Impegno...

Agenda (3 giorni) Elementi base del concetto di rischio. Metodologie qualitative e metodologie quantitative. Il processo di analisi dei rischi: * ambito dell'analisi * perimetro e data di riferimento * metodo di lavoro * personale coinvolto * identificazione degli asset e loro valorizzazione. Data asset. Hardware asset. Software...

Agenda (3 giorni) Eventi ed incidenti. Realizzazione di policy operative, piani, procedure e liste di controllo per la risposta ad incidenti. Struttura del Team di risposta agli incidenti. Operazioni gestite dal Team. Gestire un incidente. Rilevamento ed analisi. Contenimento, eliminazione e recupero. Attività a seguito dell'incidente. Gestire diverse tipologie...

Agenda (3 giorni) Schemi di riferimento della sicurezza nei processi. Gestione delle risorse, Auditing interno, Azioni correttive, Azioni preventive. Controllo gestionale, Sicurezza del personale, Sicurezza fisica. Accesso alle informazioni, Manutenzione e sviluppo dei sistemi. Continuità operativa. Rispetto di leggi vigenti, norme specifiche e vincoli contrattuali. Protezione di risorse...

Agenda (3 giorni) Autorità di certificazione: * Requisiti di una Autorità di certificazione; Procedura di accreditamento; Procedure operative; Infrastrutture tecniche; Infrastrutture fisiche e continuità operativa; Circuito di emissione; Ciclo di vita dei certificati; Sistemi di pubblicazione dello stato dei certificati. Firma digitale: *...

Agenda (3 giorni) Principi di sicurezza applicativa. Introduzione ad OWASP e principi fondamentali di testing. Il framework OWASP. OWASP Top Ten. Test su applicativi web. Reporting. Casi ed esempi.

Agenda (5 giorni) Funzionalità e strumenti di sicurezza base dei sistemi operativi Windows. Richiami sul modello di sicurezza nei sistemi Windows: * gestione delle utenze, dell'autenticazione, dell'autorizzazione, Access Control List * sicurezza del file system, dei processi, del sottosistema I/O, del sistema di memory management Tecniche...

Agenda (5 giorni) Funzionalità e strumenti di sicurezza base dei sistemi operativi Windows. Richiami sul modello di sicurezza nei sistemi Windows: * gestione delle utenze, dell'autenticazione, dell'autorizzazione, Access Control List * sicurezza del file system, dei processi, del sottosistema I/O, del sistema di memory management Tecniche...

Agenda (5 giorni) Sicurezza in Windows Server 2008 Ruoli di Windows Server. Active Directory Domain Services: * creazione di account di utenti e computer * creazione di gruppi e unità organizzative * amministrare l'accesso alle risorse * amministrare AD DS Trusts. Creazione e configurazione di Group Policy. Configurare utenti e...

Agenda (2 giorni) Introduzione alle problematiche di sicurezza delle transazione con carta di credito. Introduzione agli standard PCI. Analisi degli obiettivi di controllo del PCI DSS: * costruire e mantenere la rete sicura * proteggere i dati di titolari di carta * utilizzare programmi per la gestione...

Agenda (3 giorni) Valutazione delle misure di sicurezza * Individuazione degli Asset Informatici; ; Vulnerability Assessment; Penetration Test; Comprendere le minacce che insistono sugli Asset; Requisiti di sicurezza base (riservatezza, integrità, disponibilità); Misure di sicurezza preventive e reattive; Gestione del rischio residuo; Incident...

Agenda (3 giorni) Anatomia di un attacco * Processo di attacco informatico; Minacce e Vettori di attacco; Raccolta informazioni sul target; Mappatura della rete target; Individuazione delle vulnerabilità di un target; Metodi per violare un target (, Installazione agenti ostili su host, recupero...

Agenda (5 giorni) La sicurezza informatica: lo scenario di riferimento, i concetti base. Introduzione alla sicurezza aziendale: architettura, gestione e procedure: * standard di riferimento per la sicurezza: TCSEC, ITSEC, CC. * una classificazione dei possibili attacchi: esterni/interni * vulnerabilità intrinseche dell'architettura TCP/IP. Tecniche per condurre un...

MATERIALE DIDATTICO IN ITALIANO DESCRIZIONE Il corso è rivolto a chiunque operi in azienda ed abbia la necessità di comprendere quanto sia vulnerabile l’informazione e quali misure possano essere messe in campo al fine di proteggerla. In particolare lo si ritiene particolarmente utile...

Agenda (3 giorni) Quadro di riferimento: * normativa in materia di protezione dei dati personali (D.Lgs.196/03) * misure minime di sicurezza previste dal Codice in materia di protezione dei dati personali * misure di sicurezza connesse alle modalità con cui i fornitori di servizi di...

Modulo I – Il profilo del Responsabile della Conservazione - Requisiti e competenze tecniche necessarie. - Modalità di conferimento dell’incarico - I compiti del Responsabile della Conservazione: - compiti organizzativi - compiti di registrazione - compiti di manutenzione e controllo - compiti operativi - compiti per la protezione dei...

I Modulo – Documenti e archivi II Modulo – Gestione informatica dei documenti III Modulo– Principi generali della conservazione degli archivi digitali IV Modulo– La conservazione Sostitutiva Alcuni cenni sulla figura del Responsabile della Conservazione e il Manuale della Conservazione Sostitutiva - Test di fine corso...