DNV GL

Cyber Security Awareness: secure the human

CyberSecurityAwareness

Il corso vuole rendere consapevoli i corsisti dei rischi derivanti da un incauto comportamento nella gestione delle informazioni aziendali.

Nell’ambito della Sicurezza delle informazioni aziendali, l’anello più debole della catena è l’essere umano. Che si tratti di una errata configurazione di rete o di tenere aperta la porta per “quei ragazzi così gentili”, il denominatore comune è sempre la disattenzione che un essere umano presta al problema della sicurezza. Il risultato è potenzialmente disastroso per l’azienda: furto di dati, perdita di reputazione, multe per violazione di leggi o normative e conseguente perdita di tutto o parte del business. Tuttavia, la probabilità che un evento così drammatico accada può essere ridotta adottando un opportuno programma di “security awareness” che porti il personale aziendale ad essere consapevole dei rischi legati al loro lavoro ed alle insidie celate da una scorretta gestione dei flussi informativi.

Obiettivi del corso Cyber Security Awareness: secure the human 

Il corso si propone di:
  • Definire i concetti chiave della sicurezza delle informazioni
  • Rendere consapevoli i corsisti dei rischi derivanti da un incauto comportamento nella gestione delle informazioni aziendali
  • Definire strumenti comportamentali e tecnologici adeguati alla prevenzione e/o mitigazione di tali rischi

Destinatari

Il corso è rivolto a tutti, in particolar modo a dipendenti del mondo aziendale.

Contenuti del corso Cyber Security Awareness: secure the humang

  • Cenni di storia della security e di Internet
  • I domini della sicurezza: La triade CID: Confidenzialitá, integritá e Disponibilitá del dato. 
  • Concetto di defense in depth, difesa perimetrale ed interna. 
  • Information Security Policy: cos’è, come farla e perché
  • Rapporto tra management e sicurezza
  • La sicurezza in ambito aziendale: il fattore umano
  • Social Engineering
  • L’importanza della classificazione del dato
  • Consapevolezza: L’importanza della sicurezza nella vita professionale e privata
  • La sicurezza fisica e la cybersecurity
  • La crittografia
  • La firma digitale, posta certificata e PGP
  • Le password
  • I personal firewall
  • Gli antivirus
  • Access Controls: le differenze nell’ambito degli accessi, logici e fisici
  • Cenni Standard di sicurezza: ISO27001, PCI DSS; HIPAA
  • Dimostrazione pratica di alcuni attacchi informatici che hanno come bersaglio l’individuo.

Prerequisiti:

Nessuno

Contattaci

Vuoi saperne di più?

Scrivici

Per iscriverti vai alla fine della pagina, scegli la data e clicca sulla sede.

Durata del corso:

1 giorno

Informazioni e privacy:

Cyber Security Awareness

Nell’ambito della Sicurezza delle informazioni aziendali, l’anello più debole della catena è l’essere umano. Che si tratti di una errata configurazione di rete o di tenere aperta la porta per “quei ragazzi così gentili”, il denominatore comune è sempre la disattenzione che un essere umano presta al problema della sicurezza. Il risultato è potenzialmente disastroso per l’azienda: furto di dati, perdita di reputazione, multe per violazione di leggi o normative e conseguente perdita di tutto o parte del business. Tuttavia, la probabilità che un evento così drammatico accada può essere ridotta adottando un opportuno programma di “security awareness” che porti il personale aziendale ad essere consapevole dei rischi legati al loro lavoro ed alle insidie celate da una scorretta gestione dei flussi informativi.

Obiettivi del corso Cyber Security Awareness: secure the human 

Il corso si propone di:
  • Definire i concetti chiave della sicurezza delle informazioni
  • Rendere consapevoli i corsisti dei rischi derivanti da un incauto comportamento nella gestione delle informazioni aziendali
  • Definire strumenti comportamentali e tecnologici adeguati alla prevenzione e/o mitigazione di tali rischi

Destinatari

Il corso è rivolto a tutti, in particolar modo a dipendenti del mondo aziendale.

Contenuti del corso Cyber Security Awareness: secure the humang

  • Cenni di storia della security e di Internet
  • I domini della sicurezza: La triade CID: Confidenzialitá, integritá e Disponibilitá del dato. 
  • Concetto di defense in depth, difesa perimetrale ed interna. 
  • Information Security Policy: cos’è, come farla e perché
  • Rapporto tra management e sicurezza
  • La sicurezza in ambito aziendale: il fattore umano
  • Social Engineering
  • L’importanza della classificazione del dato
  • Consapevolezza: L’importanza della sicurezza nella vita professionale e privata
  • La sicurezza fisica e la cybersecurity
  • La crittografia
  • La firma digitale, posta certificata e PGP
  • Le password
  • I personal firewall
  • Gli antivirus
  • Access Controls: le differenze nell’ambito degli accessi, logici e fisici
  • Cenni Standard di sicurezza: ISO27001, PCI DSS; HIPAA
  • Dimostrazione pratica di alcuni attacchi informatici che hanno come bersaglio l’individuo.

Prerequisiti:

Nessuno