Durata
1 Giorno

Edizioni

Inizio 06 Luglio 2020

Luogo Formazione a distanza / webinar


Quota

290,00€ + IVA
Iscritto a Confindustria Vicenza

370,00€ + IVA
Non iscritto a Confindustria


Il corso è compreso
nel Learning Box


Overview

In questo corso verranno trattati i temi di Sicurezza Informatica, con particolare attenzione agli attacchi del Cybercrime ed alla protezione dei propri dati sia per quanto riguarda dispositivi mobili che fissi (con particolare focus sulle problematiche aziendali). Oggi le Aziende non possono più ignorare il pericolo (“perché dovrebbero attaccare proprio me?”), ma anzi organizzare la propria sicurezza informatica, a difesa dell’asset “immateriale” più importante: i PROPRI DATI. Obiettivi - Fornire strumenti e strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. - Conoscere le tecniche di social engineering ed il phishing - Riconoscere i ransomware e i malware più comuni oggi sul web ed imparare ad evitarli. - Usare gli smartphone in modo sicuro. - Imparare a scegliere ed usare le password per proteggere i dati.

Programma

  • L’evoluzione del Cybercrime

  • I dati del crimine informatico nell’Italia e nel mondo: il rapporto CLUSIT

  • Cyberwarfare, la guerra cibernetica: casi famosi

  • Deep Web, Dark Web, rete TOR e Bitcoin: cosa sono e perché ci riguardano

  • I danni economici generati alle aziende. Social Engineering, Phishing e Ransomware

  • Cos'è il Social Engineering

  • La crescita esponenziale del phishing e lo Spear phishing: le tecniche d’attacco

  • I Ransomware: cosa sono e come ci attaccano

  • Alcuni attacchi famosi: da WannaCry a Petya

  • Come difendersi dai Ransomware

  • Sono stato colpito da un Ransomware: cosa fare ora?

  • Implicazioni giuridiche per le vittime dei ransomware. I rischi e le vulnerabilità delle email

  • Gli attacchi attraverso la posta elettronica

  • La Business Email Compromise (BEC): che cosa è e quanti danni sta causando nelle aziende

  • Le truffe “The Man in the Mail” e “CEO fraud”

  • L’email non è uno strumento sicuro: lo spoofing

  • La crittografia dell’email: che cosa è la PGP (Pretty Good Privacy). Gli attacchi attraverso i dispositivi mobili

  • Gli attacchi ai devices mobili

  • La prevenzione del mobile malware: una corretta policy aziendale

  • Gli Spyware negli smartphone. Come capire se il telefono è stato violato

  • La vulnerabilità delle reti WI-FI

  • Messaggistica istantanea: WhatsApp, Telegram, Messenger, Signal. Ci possiamo fidare? Imparare ad usare le Password

  • Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e “data breach”

  • La sicurezza di un Account dipende dalla forza della password

  • Le regole per una Password sicura e gli errori da evitare

  • Le “domande di sicurezza”

  • I Password Manager

  • L’autenticazione a due fattori (MFA: Multi factor authentication) Mettere in pratica la Cyber Security

  • Il tramonto degli Antivirus: ormai non ci proteggono più

  • L’importanza del Backup: 3-2-1 Backup Strategy

  • I sistemi di protezione avanzata più efficaci: IDS (Intrusion Detection System) UBA (User Behavior Analytics)

  • La Sicurezza Informatica come “Gioco di squadra”

Docente/i

Giorgio Sbaraglia
Ingegnere, è Information & Cyber Security Advisor. Si occupa di consulenza e formazione per la sicurezza informatica e per il GDPR. Tiene corsi su questi temi per molte importanti società di formazione, tra le quali la Business School de Il Sole 24 Ore. È membro del CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA. Svolge la funzione di DPO (Data Protection Officer). È autore dei libri: “GDPR kit di sopravvivenza” (Editore GoWare) e “Cybersecurity kit di sopravvivenza. Il web è un luogo pericoloso. Dobbiamo difenderci!” (Editore GoWare). Collabora con CYBERSECURITY360 testata specialistica del gruppo Digital360 per la cyber security e con ICT Security Magazine.

Destinatari

Manager, quadri, consulenti ICT e chiunque gestisca la sicurezza delle informazioni in organizzazioni pubbliche e private.