Reiss Romoli - La passione della conoscenza

Sigla

Citta'

Dal

Al

Quota Iscr.

Scheda

Mod.Iscrizione

SEC330

Roma

18/02/13

20/02/13

1.640,00 (+IVA)

PDF SEC330

 

Modulo Iscrizione SEC330

 

GOLD

 

 
SEC330 •••

Rilevamento della sicurezza di un sistema informatico

Laboratorio    

Le pubbliche amministrazioni a seguito dell’introduzione del Codice per l’Amministrazione Digitale (CAD) nel 2006, e successive modificazioni, hanno avviato una profonda attività di ristrutturazione dei processi con particolare riguardo alla trasformazione in digitale dei processi cartacei. In questo processo, gli aspetti formativi sono fondamentali, come sottolineato dalla DigitPA.

Il rischio è infatti l’inefficienza del Personale perché non formato alle nuove tecnologie di trattamento digitale delle informazioni. La logica dei bit è molto diversa da quella della carta; pertanto sono necessari percorsi formativi che portino ad un’innovazione non traumatica dei processi.

Agenda (3 giorni)

Schemi di riferimento della sicurezza nei processi.

Audit interno, Azioni correttive, Azioni preventive.

Controllo gestionale, Sicurezza del personale, Sicurezza fisica.

Manutenzione e sviluppo dei sistemi (SDLC)

Continuità operativa.

Rispetto di leggi vigenti, norme specifiche.

Classificazione degli attacchi, Tecniche e Strumenti.

Schemi metodologici per i test di sicurezza.

L’utilizzo di NESSUS.

Conduzione e predisposizione dei test, analisi dei risultati, presentazione dei risultati e attività di revisione.

Aree di operazione: fisica, logica ed organizzativa.

Aspetti generali di una certificazione, Schemi di certificazione.

Nozioni sulle certificazioni ISO 27001, ISO 27002.

Analisi dei rischi.

Piano gestione rischi.

Requisiti di un sistema di gestione della sicurezza

Limitazioni della responsabilità nella esecuzione delle operazioni.

Piano di rientro, Supporto all’applicazione del piano di rientro.

Esercitazione pratica sulla redazione di un piano di verifica di vulnerabilità.

Esame di risultati relativi a test già condotti.

Strumenti software open source.

Incidenti informatici e Analisi forense – cenni.

Obiettivi

Al termine del corso i partecipanti hanno acquisito la conoscenza:

  • sui costituenti reali che sono coinvolti in un sistema informativo complesso, esaminato come risultante di una interazione tra gli elementi fisici, logici ed organizzativi di una organizzazione pubblica e/o privata
  • di base su metodologie di processo di sicurezza certificato e norme correlate.

Destinatari

Manager IT, Responsabili della sicurezza informatica, responsabili di progettazione di sistemi di sicurezza.

Prerequisiti

Conoscenza di base delle reti di computer, dei principali protocolli di internet e delle norme base per il trattamento dei documenti elettronici.