Geek Academy
Information security & Data Protection + certificazione Internazionale Exin

Information security & Data Protection + certificazione Internazionale Exin

Il corso fornisce le competenze per proporsi come Responsabile della Sicurezza Informatica e Data protection in contesti aziendali pubblici e privati con competenze ulteriori di Open source intelligence Analysis & Investigation


48 ore
di corso


Servizio Placement


2 Borse di studio


10% di sconto per tutte le iscrizioni pervenute entro il 28/12/2018

RICHIEDI INFORMAZIONI ACQUISTA ORA

Scenario
La sicurezza legata ai dati è oggi al centro di ogni business e di ogni governo. Capire da dove provengono le minacce e quali sono i mezzi fisici, tecnici e amministrativi per contrastarli è alla base di ogni strategia d'impresa.
La sicurezza informatica ricopre pertanto un ruolo nevralgico nel quadro più ampio della gestione del rischio d'impresa. Ma è solo recentemente che le aziende ne hanno preso piena consapevolezza grazie anche all'introduzione del regolamento europeo GDPR e, in particolare, a seguito del susseguirsi di attacchi informatici effettuati su vasta scala e di crescente complessità tecnica e organizzativa che hanno evidenziato serie vulnerabilità presso organizzazioni pubbliche, private e persino governative (si parla in questo caso di ‘Cybersecurity'). Il fattore abilitante questo mutamento è il cambiamento nel consumo dei servizi informatici (dispositivi mobili, IoT, Cloud, …) e il conseguente sfaldamento del cosiddetto “perimetro di sicurezza informatico”.
Per rendere la protezione dei dati ancora più sicura ed effettiva, il Regolamento (UE) 2016/679 ha previsto la figura del Data Protection Officer (DPO), ovvero il responsabile della sicurezza dei dati. A partire dal 25 maggio 2018, a seguito dell'entrata in vigore del regolamento europeo GDPR, è obbligatorio introdurre tale nuova figura professionale, che potrà essere selezionata tra i dipendenti del titolare del trattamento, oppure essere un libero professionista esterno e autonomo, ingaggiato in base a un contratto di servizi.

Sintesi dei contenuti
PRINCIPAL SUBJECTS: OSINT, Security triad, physical, logical and administrative security, Identity Management, Content Protection, Critical Infrastructures, Privacy, ISO 27001, eIDAS, GDPR (EU Data Privacy), Cryptography. Il corso tratterà anche i regolamenti europei e nazionali, recentemente entrati in vigore, che impongono a tutte le imprese e le pubbliche amministrazioni (PA) operanti, commercialmente o meno, su suolo ovvero su dati di cittadini europei, particolari norme riguardo alla sicurezza nella più ampia accezione: dalle misure minime di sicurezza (direttiva “NIS”), all'identificazione transfrontaliera dei servizi digitali (regolamento “eIDAS”), alla privacy e al trattamento dei loro dati (regolamento “GDPR”).

Il corso è costituito da tre moduli + esame facoltativo per la certificazione internazionale EXIN.

Modulo 1: OSINT Analysis & Intelligence
OSINT, acronimo di Open Source Intelligence, è un processo di analisi di Intelligence delle Fonti Aperte. L'Open Source Intelligence è una disciplina strettamente collegata al mondo della Cyber Intelligence, e rappresenta la raccolta di notizie che devono essere trasformate in “conoscenza”, attraverso fasi di validazione, di conferma e di attribuibilità certa della cosiddetta fonte di diffusione. In questo modulo di 22 ore si tratterà di: principi di Informatica; la triade della sicurezza; la triade del rischio; la rete internet; i motori di ricerca, cosa sono e come sfruttarli nell'OSINT; metodologie e strumenti per gestire le attività di OSINT; i social network; OSINT su Bitcoin e Indagini sulle Criptovalute; la raccolta delle evidenze su web a fini probatori; come recuperare informazioni dal passato; analisi OSINT di file multimediali; creazione di esche per identificazione di utenti anonimi; Tool e Servizi per OSINT; 
OSINT su indirizzi email, posta elettronica e siti web; Social Network Intelligence; come eseguire ricerche OSINT in sicurezza: anonimato e privacy; applicazioni pratiche dell'Open Source Intelligence.

Modulo 2: Normativa Cybersecurity
Codice dell'Amministrazione Digitale (CAD), regole minime di sicurezza informatica (direttiva NIS), Regolamento Europeo sull'Identità Digitale (eIDAS), Regolamento Europeo su Privacy e Protezione dei Dati (GDPR), sistemi di identità e identificazione, sistema di identità digitale italiano (SPID)

Modulo 3: Information Security
ISO 27001, sicurezza dei contenuti multimediali, sicurezza legata all'archiviazione e dematerializzazione documentale. Information & Security; Minacce e Rischi; Le organizzazioni e la security; Composizione di un ISMS (Information security management System), Incident management; Contromisure (controlli); Importanza dei “Security Controls”; (Misure fisiche, Misure tecniche, Misure organizzative). Leggi e Regolamenti.

Modulo facoltativo: Certificazione internazionale Exin Information Security Foundation
L'esame si svolgerà in sede

In sede di colloquio verranno forniti i dettagli delle singole unità didattiche.

Quali sono i requisiti?
La presenza del modulo base rende il corso accessibile a tutti. Per coloro che avessero già le conoscenze fornite dal modulo base possono accedere direttamente al modulo di Cybersecurity 1.

Cosa otterrò da questo corso?
Una conoscenza ad ampio spettro dei processi e della normativa sulla sicurezza informatica in tutte le sue declinazioni e utilità, oltre ad un'approfondita conoscenza della terminologia utilizzata internazionalmente (dalla piccola azienda, alla grande impresa multinazionale, alla pubblica amministrazione). Avrai una profonda conoscenza dei nuovi regolamenti Europei e Italiani che entrano o sono entrati in vigore nel triennio 2016-2018.
Pertanto il corso fornisce le competenze per lavorare come Data Protection Officer (figura obbligatoria prevista dal nuovo Regolamento Europeo per la Privacy e Protezione dei Dati, GDPR), ovvero come Responsabile della Sicurezza Informatica in contesti aziendali pubblici e privati.
La certificazione internazionale Exin Information Security Foundation.

Dotazioni tecniche base
Minimi
CPU dual core 64-bit on x86-64
RAM 4gb
Risoluzione schermo 1280x720 o superiore
Software: nessun software particolare. Gradito l'uso di un s.o. Linux ovvero Windows (7 o superiore)

NOTA
Le ore vanno intese come ore accademiche da 50 minuti.
Il costo dell'esame va pagato a parte.

Aziende partner
Digital Engineering, Next Software Generation, opera da oltre 20 anni sul mercato fornendo sviluppo software in ambito: medico-sanitario, pubblica amministrazione, istituzioni militari, commercio, logistica e trasporti. Dispone di professionisti certificati che seguendo standard dedicati ed universalmente riconosciuti, possono allineare le proprie conoscenze ed abilità in ambito ICT.
Jakin, nasce nel 1992, è specializzata in Data Management, Business Intelligence, Controllo di Gestione, Formazione. 
Aree di competenza: Progettazione basi dati e DWH; Soluzioni OLAP; Processi ETL; DB Performance & Tuning; Progetti e soluzioni di BI; KPI, analitiche e cruscotti, DSS, cluster e set.
Aresoft è una Società focalizzata nella implementazione di sistemi informativi aziendali e soluzioni informatiche a valore aggiunto. E'  in grado di realizzare progetti e proporre soluzioni "chiavi in mano" nelle seguenti aree di competenza: ERP; Enterprise Document; Management; Dematerializzazione; Mobile Computing; Business Intelligence; Sistemi di Controllo Biometrico; Logistica e Recupero Crediti; Servizi SaaS.

RICHIEDI INFORMAZIONI ACQUISTA ORA

Il corso offre la possibilità di prenotare l'esame per la certificazione internazionale Exin Information Security Foundation. Prossime edizioni: gennaio, marzo.

Formula: Weekend

Durata: 48 ore

Dal 23/02/2019

N° posti disponibili: 6

Capienza: 12 posti

Sede di svolgimento:

ROMA METRO COLOSSEO

via della Consulta, 52, 00184 Roma

Docenti del corso: