Corso | Cyber Security Manager

Il Corso di universitario di formazione "Cybersecurity Manager" nasce dall'esigenza di rispondere in modo sempre più strutturato alla necessità di protezione e governo della sicurezza informatica. Il corso è diretto ad un pubblico di profilo tecnico che abbia una ottima conoscenza di base e che voglia migliorarsi per padroneggiare una materia che sta vivendo un grande sviluppo in questi anni.

Il corso fornisce gli strumenti lavorare nella sicurezza informatica aziendale a 360 gradi alternando didattica tradizionale ad analisi di casi reali, laboratori, incontri con responsabili ed esperti aziendali e istituzionali.

Il Rischio e il contesto

• Analisi delle minacce, vulnerabilità e rischi
• La normativa sulla privacy
• La normativa sulla sicurezza dei dati

Standard Internazionali

• ISO27000
• ISO20000
• COBIT
• Common Criteria
• ITIL
• Risk Management
• Business Continuity

Governance

• Analisi del rischio
• Descrizione delle politiche della sicurezza
• Documenti da adottare nella sicurezza della aziendale
• Linee Guida dell'Autority sulla Privacy
• Organizzazione delle strutture di monitoraggio della sicurezza
• Processi di risposta alle minacce

Resilienza dei servizi ICT

• Backup
• Disaster recovery
• La continuità di servizio

Il fenomeno dei virus, evoluzione e risposte

• Phishing
• Spyware
• Spamming
• Malware
• Open Web Application Security Project (OWASP)

Cybercrime

• Cybercrime: Profili Giuridici
• Cybercrime: Individuare gli attacchi
• Cybercrime: Misure minime di sicurezza

Sicurezza delle reti

• Network Vulnerability Assessment
• Firewall and Router secure configuration
• Virtual Private Networks
• Wi-Fi security
• Configurazioni di rete
• Architetture di Rete
• Attacchi alla infrastruttura di rete, DNS sicuro, ecc.

Cloud Security

• Fondamenti di Cloud Computing
• La Sicurezza nel Cloud
• Contrattualistica

Crittografia

• Smartcard
• Carte dei servizi
• Tecnologie e standard
• Fondamenti di crittografia
• Controllo degli accessi
• Trasmissione di dati sicuri
• Tecnologia delle Criptomonete

Computer Forensic

• Fondamenti
• Analisi dei dati
• Contromisure
• Scrittura dei Rapporti
• Perizie

Dispositivi Mobili

• Controllare i dispositivi informatici
• La sicurezza dei dispositivi mobili
• IOS, Android, RIM, Windows: particolarità e differenze nella protezione dei dati e della sicurezza
• La gestione delle informazioni sui computer portatili
• Le politiche per la gestione dei dati su supporti mobili (chiavette usb, dischi rigidi, memorie flash, ecc.)
• Apps e sicurezza

Incident handling

• CERT
• Processi e tools
• Contratti, outsourcing
• Comunicazione in caso di crisi

Contrattualistica

• Scrivere un capitolato
• Definire le regole contrattuali con i fornitori
• Monitorare progetti e servizi

Giurisprudenza

• Legislazione sulla privacy
• Legislazione sulla sicurezza
• Reati e responsabilità penali e civili
• Denuncia di reato
• Segnalazioni alle autorità preposte
• Raccolta di dati per documentare reati giuridicamente validi
• Pedopornofilia, Stalking, Cyberbullismo
• Architetture e sicurezza
• Social network
• Cooperazione Applicativa
• Transazioni economiche
• E-government
• Open Data
• Carta Identità Elettronica, SPID, Identità digitale
• Criptomonete

Aspetti Economici della Sicurezza

• Return of investment della Sicurezza
• Budget e dotazioni umane e tecnologiche

Infrastrutture Critiche e Terrorismo

• Il concetto di infrastruttura critica
• Antiterrorismo, CyberWarfare
• Intelligence, indagini, raccordo con le FF.OO.
• Perimetrazione del pericolo
• Analisi e risposta alle minacce
• Raccordo con il sistema nazionale di Protezione delle infrastrutture Critiche

Il corso è rivolto a : 

• Professionisti,
• diplomati e laureati

Il requisito minimo al corso è il diploma.