SicurezzaInformatica2

Sicurezza informatica nelle realtà aziendali

€ 81,97€ 229,51 + IVA

Tecniche di attacco e le procedure di difesa delle postazioni e dei sistemi informatici presenti all’interno del proprio ambiente di lavoro. Accorgimenti utili a identificare, neutralizzare e prevenire gli attacchi di ingegneria sociale, oltre che gli attacchi informatici più comuni.
Clear selection
COD: N/A Categoria: Tag: ,

Corso di Sicurezza informatica nelle realtà aziendali

Tecniche di attacco e le procedure di difesa delle postazioni e dei sistemi informatici presenti all’interno del proprio ambiente di lavoro. Accorgimenti utili a identificare, neutralizzare e prevenire gli attacchi di ingegneria sociale, oltre che gli attacchi informatici più comuni.

Le persone saranno edotte sulle più diffuse tecniche di difesa e protezione del patrimonio informativo dell’ente in cui lavorano, con un focus particolare sulla difesa (centralizzata) delle password, sul monitoraggio dei sistemi e sull’identificazione delle minacce informatiche più diffuse, in un’ottica di “passaggio della conoscenza” che mira a trasferire tutte o parte di queste informazioni al personale aziendale.

OBIETTIVI

L’obiettivo è sensibilizzare le aziende sulle minacce esterne e interne sul fronte della sicurezza informatica.

CONTENUTI

CORSO 12 ore

(Gestione utenti) 

 CORSO 4 ore

(Utente)
La sicurezza informatica

  • Tipologie di attacco, minacce, vulnerabilità’ e rischi
  • Controllo fisico, logico e amministrativo
  • Defence In Depth: difendersi nei diversi livelli di attacco
  • Riconoscere le diverse tipologie di “hacker”
  • Figure professionali coinvolte dell’information security
 La sicurezza informatica

  • Tipologie di attacco, minacce, vulnerabilità’ e rischi
  • Controllo fisico, logico e amministrativo
  • Defence In Depth: difendersi nei diversi livelli di attacco
  • Figure professionali coinvolte dell’information security
Identificazione e autenticazione 

  • Identificazione e autenticazione
  • I diversi fattori di autenticazione
  • Falsificazione di identità’ e autenticità’
  • Fattori di autenticazione personali
  • Sistema di password condiviso in modo sicuro
  • Generazione periodica e automatica delle password
  • L’autenticazione attraverso I token hardware
  • L’autenticazione attraverso firma digitale
  • Sistema di autenticazione biometrico
 Identificazione e autenticazione 

  • Identificazione e autenticazione
  • I diversi fattori di autenticazione
  • Falsificazione di identità’ e autenticità’
  • Fattori di autenticazione personali
  • Sistema di password condiviso in modo sicuro
  • Generazione periodica e automatica delle password
  • L’autenticazione attraverso I token hardware
  • L’autenticazione attraverso firma digitale
  • Sistema di autenticazione biometrico
Controllo d’accesso

  • Need-to-know e least privilege
  • Gestione dei permessi: DAC, MAC, Role-based, Attribute-based e multilivello
  • Il controllo d’accesso attraverso le ACL
  • Monitorare in tempo reale le attivita’ degli utenti
  • Come distinguere attività’ lecite da attivita’ anomale
  • Logging per archiviare le attività’ svolte sul sistema
  • Contromisure di impatto immediato
  • Formalizzare le politiche amministrative per il controllo d’accesso e l’auditing
 Controllo d’accesso

  • Need-to-know e least privilege
  • Gestione dei permessi: DAC, MAC, Role-based, Attribute-based e multilivello
  • Il controllo d’accesso attraverso le ACL
  • Monitorare in tempo reale le attività’ degli utenti
  • Come distinguere attività’ lecite da attività’ anomale
  • Contromisure di impatto immediato
  • Formalizzare le politiche amministrative per il controllo d’accesso e l’auditing
Applicazioni

  • Sfruttare una vulnerabilità’ di un’applicazione e le diverse modalità’ di attacco
  • Norme per la selezione di applicativi concepiti per garantire la sicurezza
  • Aggiornamenti e delle patch di sicurezza
  • Rischi e pericoli della posta elettronica
  • Come riconoscere e difendersi dagli attacchi effettuati attraverso posta elettronica
  • Come gestire una casella di posta certificata
  • Rischi e pericoli delle applicazioni web
  • Difendersi dagli attacchi effettuati attraverso il web
  • Norme per la gestione di una web application
  • Protocollo SSL e anatomia di una connessione sicura
  • Certificato SSL
Postazioni

  • Proteggere le postazioni di lavoro
  • Gruppo di continuità elettrica
  • Sistemi di ridondanza fisica
  • Sistemi RAID
  • Impostazione di diversi livelli di autenticazione
  • Condividere una postazione tra più utenti
  • Thin Client
  • Antivirus , Antispyware
  • Gestione periodica delle scansioni
  • Trojan Horse
  • Politiche per l’installazione di nuovo software
  • Tecniche di hardening per il sistema operativo
  • Configurazione di software di Firewalling per la stazione di lavoro
 Postazioni

  • Proteggere le postazioni di lavoro
  • Condividere una postazione tra più utenti
  • Antivirus , Antispyware
  • Gestione periodica delle scansioni
  • Trojan Horse
  • Politiche per l’installazione di nuovo software
I dati

  • Classificare le informazioni per diversi livelli di criticità
  • Trattamento dei dati critici
  • Tecniche di crittografia per l’archiviazione dei dati
  • Tecniche di crittografia per il trasferimento dei dati
  • Strumenti per la gestione dei dati importanti
  • Progettazione dei backup suddivisi per criticità delle informazioni
  • Tecniche di gestione per le procedure di restore
  • Disaster recovery
 I dati

  • Classificare le informazioni per diversi livelli di criticità
  • Trattamento dei dati critici
La rete

  • Norme e tecniche di tutela per la connessione verso risorse aziendali da reti pubbliche o reti potenzialmente insicure
  • Connessione alla rete aziendale attraverso canali sicuri di tipo VPN
  • Suddivisione perimetrale delle sotto reti aziendali per garantire un alto livello di sicurezza
  • Progettazione di reti locali sicure attraverso opportuni dispositivi di switching
  • Tecniche di sicurezza per il posizionamento e la configurazione delle reti Wireless
  • Ruolo e diverse tipologie Firewall per le stazioni perimetrali della rete aziendale
  • Come identificare un attacco all’interno della propria rete aziendale
  • Analizzare in tempo reale il traffico prodotto dalle stazioni collegate in rete
  • Identificazione di stazioni o access point malevoli all’interno della rete
  • Sistemi di monitoraggio automatico e intrusion detecting system

DESTINATARI

  • Il corso è dedicato a tutto il personale che non si occupa direttamente e in maniera tecnica di sicurezza informatica all’interno di aziende o enti pubblici. La finalità è istruire le persone circa le tecniche di attacco e le procedure di difesa delle postazioni e dei sistemi informatici presenti all’interno del proprio ambiente di lavoro.

Pre requisiti:  è consigliata una conoscenza del Web e dei principali problemi legati alla sicurezza informatica.

STRUMENTI E MODALITÀ’

Dispense cartacee utilizzate durante le lezioni.

 

Sede del Corso

01- NICHELINO – ENGIM Piemonte SL Murialdo, 02 – PINEROLO – ENGIM Piemonte SL Murialdo

Prodotti correlati

informatica

Videoscrittura (12 ore)

€ 163,93 + IVA
Scegli
Preposto

PREPOSTI

€ 120,00€ 160,00 + IVA
Scegli