DNV GL

Technical Security Knowledge

Technical Security Knowledge

Il corso si propone di definire i concetti chiave della tecnologia alla base della sicurezza delle informazioni.

La Cyber security è una disciplina molto vasta che coinvolge tecnologie diverse e complementari tra loro. Destreggiarsi all’interno di una gamma cosí ampia e variegata di strumenti non è una cosa banale. Interloquire con i differenti attori e vendor che forniscono tali strumenti è ancora piú complesso se non si conosce la terminologia ed il linguaggio che loro adottano. Il rischio è rimanere inconsapevoli delle minacce ed esposti a rischi potenzialmente dannosi.

Obiettivi del corso Technical Security Knowledge

Il corso si propone di:
  • Definire i concetti chiave della tecnologia alla base della sicurezza delle informazioni
  • Definire i principali strumenti tecnologici preposti alla sicurezza delle informazioni
  • Fornire una panoramica delle applicazioni di tali strumenti in un contesto aziendale sicuro

Destinatari

Il corso è rivolto a datori di lavoro, manager, addetti alla relazione con i vendor e ad utenti/dipendenti che desiderino conoscere gli strumenti per proteggersi adeguatamente dai rischi del furto di dati.

Contenuti del corso Technical Security Knowledge

Al fine di garantire il raggiungimento degli obiettivi, DNV GL propone un percorso così articolato:
  • Concetti e metodologie pratiche di cybersecurity
    • Risk Assessment
    • Architettura e rete sicura
    • Bastion Host
    • Firewall
    • IPS/IDS
    • DLP
    • Servers
    • IPSEC/VPN
    • HTTP e TLS
    • Wi-fi
    • Mobile and BYOD (Bring Your Own Device)
    • Multi Factor Authentication
    • SIEM (Log monitoring)
    • Change Detection Mechanism
  • Software Development Life Cycle
    • Sviluppo di software sicuro
  • Hardening dei sistemi
    • Benchmark
    • HIDS
  • Testing dei sistemi e delle applicazioni
    • Penetration Testing
    • Code Review
    • Scanning
    • Vulnerability assessment 
    • Social Engineering
    • Auditing
  • Standard di sicurezza del software e delle applicazioni
    • NIST
    • OWASP
    • SANS TOP 20

Prerequisiti:

Si richiede una certa familiarità con l’utilizzo del computer ed elementi base di conoscenza dei principi informatici delle reti (Cos’è una rete di computer ed a cosa serve, differenza tra un server ed un client, etc…).

Contattaci

Vuoi saperne di più?

Scrivici

Vuoi iscriverti a questo corso?

Richiedi la disponibilità

Durata del corso:

2 giorni

Ulteriori informazioni:

La pianificazione del corso sarà concordata con gli interessati. Per maggiori informazioni clicca su "Richiedi la disponibilità".

Informazioni e privacy:

Technical Security Knowledge

La Cyber security è una disciplina molto vasta che coinvolge tecnologie diverse e complementari tra loro. Destreggiarsi all’interno di una gamma cosí ampia e variegata di strumenti non è una cosa banale. Interloquire con i differenti attori e vendor che forniscono tali strumenti è ancora piú complesso se non si conosce la terminologia ed il linguaggio che loro adottano. Il rischio è rimanere inconsapevoli delle minacce ed esposti a rischi potenzialmente dannosi.

Obiettivi del corso Technical Security Knowledge

Il corso si propone di:
  • Definire i concetti chiave della tecnologia alla base della sicurezza delle informazioni
  • Definire i principali strumenti tecnologici preposti alla sicurezza delle informazioni
  • Fornire una panoramica delle applicazioni di tali strumenti in un contesto aziendale sicuro

Destinatari

Il corso è rivolto a datori di lavoro, manager, addetti alla relazione con i vendor e ad utenti/dipendenti che desiderino conoscere gli strumenti per proteggersi adeguatamente dai rischi del furto di dati.

Contenuti del corso Technical Security Knowledge

Al fine di garantire il raggiungimento degli obiettivi, DNV GL propone un percorso così articolato:
  • Concetti e metodologie pratiche di cybersecurity
    • Risk Assessment
    • Architettura e rete sicura
    • Bastion Host
    • Firewall
    • IPS/IDS
    • DLP
    • Servers
    • IPSEC/VPN
    • HTTP e TLS
    • Wi-fi
    • Mobile and BYOD (Bring Your Own Device)
    • Multi Factor Authentication
    • SIEM (Log monitoring)
    • Change Detection Mechanism
  • Software Development Life Cycle
    • Sviluppo di software sicuro
  • Hardening dei sistemi
    • Benchmark
    • HIDS
  • Testing dei sistemi e delle applicazioni
    • Penetration Testing
    • Code Review
    • Scanning
    • Vulnerability assessment 
    • Social Engineering
    • Auditing
  • Standard di sicurezza del software e delle applicazioni
    • NIST
    • OWASP
    • SANS TOP 20

Prerequisiti:

Si richiede una certa familiarità con l’utilizzo del computer ed elementi base di conoscenza dei principi informatici delle reti (Cos’è una rete di computer ed a cosa serve, differenza tra un server ed un client, etc…).