PROGRAMMA CORSO BASE DI CYBERSECURITY

“Se il problema della sicurezza fosse solo tecnologico, la tecnologia lo avrebbe già risolto”.

Il pericolo arriva soprattutto dal Fattore Umano. E spesso basta l’errore di una singola persona a mettere in ginocchio un’intera azienda.

Oltre il 95% di tutti i cyber-attacchi deriva da errori interni del personale aziendale per cattivo uso degli strumenti e poca conoscenza degli stessi e soprattutto dei pericoli di una posta elettronica, di installazione di programmi, di utilizzo di programmi di messaggistica istantanea.

Obbiettivo del corso: dare agli utenti la consapevolezza sui rischi informatici, anche – e soprattutto – a persone non esperte. E per trasmettere un messaggio positivo, perché “non serve essere un tecnico IT per riuscire ad evitare i rischi del Web“.

Per tutti coloro che si rendono conto di quanto i propri dati informatici siano un bene prezioso (anche se apparentemente “immateriale”) e che vadano protetti con la stessa attenzione che riserviamo alla nostra casa ed alla nostra azienda.

Per approfondire i rischi connessi alla CyberSecurity e conoscere i metodi per evitare attacchi informatici, violazione degli account e perdita dei propri dati e di quelli aziendali.

Programma del corso:

  • Introduzione
  • Privacy, Sicurezza dei dati personali, cybersecurity
  • Il Regolamento Europeo (UE) 679/2016 (“GDPR”)
  • La legge italiana d.lgs. 196/03 e d.lgs. 101/2018
  • La certificazione ISO IEC 27001
  • Il Framework CIS Sapienza come specifica al NIST Enicsa
  • La crescita del crimine informatico in Italia e nel mondo
  • Deep Web, Dark Web
  • TOR, Bitcoin e criptovalute
  • I danni economici generati alle aziende.
  • Nelle aziende il pericolo arriva soprattutto dall’interno: malicious insider, utenti compromessi ed accidentali
  • Panoramica sulle principali tecniche di cyber attac
  • Il Ransomwarenon è un malware, è un disastro. Come attacca e come proteggersi
  • Cosa fare se siamo stati colpiti da un ransomware: le opzioni possibili
  • Implicazioni giuridiche per le vittime dei ransomware
  • Gli attacchi attraverso la posta elettronica
  • L’email non è uno strumento sicuro: lo spoofing
  • La crittografia dell’email: PGP (Pretty Good Privacy)
  • Gli attacchi ai devices mobili. Gli Spyware
  • La Messaggistica istantanea, WhatsApp, Telegram, Messenger: ci possiamo fidare?
  • I rischi delle reti Wi-Fi gratuite
  • La vulnerabilità dei siti web: i rischi di WordPress e dei CMS open source
  • Gli strumenti (sempre più potenti) degli hackers
  • Imparare ad usare le Password: le regole per una Password sicura e gli errori comuni da evitare
  • Le “domande di sicurezza”
  • L’autenticazione a due fattori: una sicurezza ulteriore
  • Come gestire correttamente il Backup. NAS e sistemi RAID: cosa sono e come usarli per conservare in sicurezza i nostri dati
  • Il tramonto degli Antivirus: ormai non ci proteggono più
  • I rimedi da porre in essere per mitigare il rischio (Recovery e Respond ACT)
  • Le verifiche periodiche di sicurezza: Vulnerability Assessment e Penetration Test e Formazione specifica sulle possibili minacce

 

Corso Base La Sicurezza Informatica

Parte I
https://www.riccardopetricca.it/la-sicurezza-informatica-parte-i/

Parte II
https://www.riccardopetricca.it/la-sicurezza-informatica-parte-ii/