Sicurezza informatica e cyber security – Security Manager

Tipologia: Corso di Aggiornamento Professionale (CAP)

Destinatari: Dipendenti della Pubblica Amministrazione

Durata: 120 ore

Titolo richiesto: Diploma

Sede: Roma – Via Nomentana 335

Posti Disponibili: 36

Costo: Finanziato da INPS ex Gestione INPDAP

Scadenza presentazione domanda: 15 marzo 2014

 

E’ previsto il rilascio di 12 CFU

 

 

Il corso è dedicato a tematiche ad elevato contenuto innovativo per i processi e le funzioni della P. A..

OBIETTIVI

Il progetto “Sicurezza informatica e Cyber Security – Security Manager” nasce dall’esigenza di rispondere in modo sempre più strutturato alla necessità di protezione e governo della sicurezza informatica. Il corso è diretto ad un pubblico di profilo tecnico che abbia ottima conoscenza di base e che voglia migliorarsi per padroneggiare una materia che sta vivendo un grande sviluppo in questi anni. Le amministrazioni che formano personale in questo settore hanno a cuore il loro sistema informativo e vogliono preparare del personale per evitare che vi possano essere degli attacchi malevoli dall’esterno con il blocco delle attività, la perdita di informazioni (con le conseguenti responsabilità ricadenti sulle amministrazioni stesse), la gestione della sicurezza da parte dei fornitori. Le recenti cronache giornalistiche ci dicono che le minacce da virus sono diventate sempre più sofisticate e da semplici effetti distruttivi si sono trasformati in pericolosi meccanismi per estrarre ogni genere di informazione dai computer degli utenti e trasmetterle a specifici obiettivi. È notizia delle ultime settimane il caso del malware trovato in IRAN che per anni ha trasmesso informazioni segrete e ha bloccato il programma nucleare. D’altra parte anche siti importanti come Equitalia sono stati penetrati a fini dimostrativi. Ciò ha messo in luce il deficit che la nostra PA soffre su questi temi. A questo rischio si risponde con un corso che approfondisce gli aspetti tecnici, legali, gestionali della sicurezza e della privacy. Il Corso è rivolto al personale impegnato alla gestione di apparati informatici, personale interessato ad indagare sul crimine informatico, personale interessato a proteggere le informazioni delle organizzazioni pubbliche e private.

torna su

PROGRAMMA

Il programma di  formazione in aula riguarderà  i seguenti moduli:

  • Analisi delle minacce, vulnerabilità e rischi che possono gravare sul patrimonio informativo della P.A.
  • La normativa sulla privacy
  • La normativa sulla sicurezza dei dati
  • Il Codice di Amministrazione Digitale e la sicurezza
    • Backup
    • Disaster recovery
    • La continuità di servizio
    • Il fenomeno dei virus, evoluzione e risposte
      • Phishing
      • Spyware
      • Spamming
      • Malware
  • Cybercrime
    • Cybercrime: Profili Giuridici
    • Cybercrime: Individuare gli attacchi
    • Cybercrime: Misure minime di sicurezza
  • Standard Internazionali
    • ISO27000
    • ISO20000
    • Common Criteria
    • ITIL
  • Governance
    • Metodologie e tecniche della gestione dei processi fondamentali  della sicurezza
    • Descrizione delle politiche della sicurezza
    • Documenti da adottare nella sicurezza della PA
    • Linee Guida dell’Autority sulla Privacy
    • Organizzazione delle strutture di monitoraggio della sicurezza
    • Processi di risposta alle minacce
  • Sicurezza delle reti
    • Network Vulnerability Assessment
    • Firewall and Router secure configuration
    • Virtual Private Networks
    • Wi-Fi security
    • Configurazioni di rete
    • Architetture di Rete
  • Crittografia
    • Smartcard
    • Carte dei servizi
    • Tecnologie e standard
    • Fondamenti di crittografia
    • Controllo degli accessi
    • Carta Identità Elettronica
    • Trasmissione di dati crittografati
  • Computer Forensic
    • Fondamenti
    • Analisi dei dati
    • Contromisure
    • Scrittura dei Rapporti
    • Perizie
  • Dispositivi Mobili
    • Controllare i dispositivi informatici
    • La sicurezza dei dispositivi mobili
    • IOS, Android, RIM, Windows: particolarità e differenze nella protezione dei dati e della sicurezza
    • La gestione delle informazioni sui computer portatili
    • Le politiche per la gestione dei dati su supporti mobili (chiavette usb, dischi rigidi, memorie flash, ecc.)
    • Apps e sicurezza
  • Il sistema pubblico di sicurezza
    • CERT
    • Istituto Superiore delle Comunicazioni
    • Sistema Pubblico di Connettività
  • Contrattualistica
    • Scrivere un capitolato
    • Definire le regole contrattuali con i fornitori
    • Monitorare progetti e servizi
  • Giurisprudenza
    • Legislazione sulla privacy
    • Legislazione sulla sicurezza
    • Reati e responsabilità penali e civili
    • Denuncia di reato
    • Segnalazioni alle autorità preposte
    • Raccolta di dati per documentare reati giuridicamente validi
    • Pedopornofilia, Stalking, Cyberbullismo
  • Architetture e sicurezza
    • Il cloud computing: problemi e opportunità per la sicurezza
    • Social network
    • Cooperazione Applicativa
    • Transazioni economiche
    • E-government
    • Open Data
  • Management e Audit, Governance
    • COBIT
    • Metodologie per la protezione dei dati
    • Open Web Application Security Project
  • Aspetti Economici della Sicurezza
    • Return of investment della Sicurezza
    • Budget e dotazioni umane e tecnologiche
    • Misurazione e giustificazione della spesa
    • Analisi del rischio tecnico-economica
  • Infrastrutture Critiche
    • Il concetto di infrastruttura critica
    • Antiterrorismo
    • Perimetrazione del pericolo
    • Analisi e risposta alle minacce
    • Raccordo con il sistema nazionale di Protezione delle infrastrutture Critiche

    torna su

 

CALENDARIO

Le lezioni sono previste nelle giornate di venerdì pomeriggio (h 14.30-19.30) e sabato intera giornata (9.30-13.30/14.30-18.30) nelle seguenti date: ven 11-apr  (14.30-19.30); sab 12-apr (9.30-13.30/14.30-18.30); ven 16-mag (14.30-19.30); sab 17-mag (9.30-13.30 / 14.30-18.30); ven     23-mag (14.30-19.30) ; sab 24-mag (9.30-13.30 / 14.30-18.30); ven 13-giu (14.30-19.30); sab 14-giu (9.30-13.30 / 14.30-18.30); ven 12-set (14.30-19.30); sab 13-set (9.30-13.30 / 14.30-18.30); ven 26-set (14.30-19.30); sab 27-set (9.30-13.30 / 14.30-18.30); ven 10-ott    (14.30-19.30); sab 11-ott (9.30-13.30 / 14.30-18.30); ven 14-nov (14.30-18.00).

torna su

CONTATTI

Per informazioni e assistenza

Link Campus University

Ufficio Corsi P.A.

Tel.: 06 40 400 201 /257

E-mail: corsipa@unilink.it

Numero verde INPS 803164