CYBERSECURITY E SOCIAL ENGINEERING: STRATEGIE E SOLUZIONI PER LA SICUREZZA DEI DATI E DEI SISTEMI INFORMATICI DELLE PMI

Negli ultimi anni abbiamo assistito ad una esponenziale crescita di incidenti relativi alla sicurezza informatica, anche di grandi aziende. È ormai appurato come le tradizionali misure di security non siano più sufficienti a proteggere le organizzazioni. Numerose fonti ci dicono che più di un terzo delle organizzazioni ha subito dal 2020 ad oggi una perdita di dati o diversificate violazioni causate dalla mancata adozione di misure di protezione e una bassa preparazione alla resilienza informatica. 

Introdurre competenze, conoscenze e strumenti in tal senso aiuta un’organizzazione nella protezione dai rischi informatici, nella difesa e limitazione dell’entità degli attacchi e a garantire la propria sopravvivenza nonostante un attacco cyber. Infatti non sempre le aziende sanno organizzare correttamente persone, processi e mezzi con una strategia alla base. Nonostante i crescenti rischi per la sicurezza informatica aziendale, estesi anche in funzione dello smart working, molte imprese sono ancora impreparate.

OBIETTIVI

Il workshop ha l’obiettivo di introdurre le piccole e medie imprese alle strategie e tattiche per una sicurezza informatica aziendale omnicomprensiva di tutte le componenti abilitanti.

PROGRAMMA (6 ORE DI TEORIA E 2 ORE DI LABORATORIO)

Durante le 6 ore di teoria sarà presentata una panoramica sulla Cybersecurity e le sue implicazioni, per poi approfondire e contestualizzare quanto trasmesso, passando da un piano strategico ad uno piu’ operativo.

Temi trattati:

• Come creare un programma di sicurezza e gestire risorse e documentazione; 
• Le normative di riferimento, agli standard e le procedure da adottare, anche in caso di incidenti e il ripristino in caso di disastro; 
• Le tecnologie e gli strumenti da adottare in azienda: infrastruttura Microsoft Windows, Server applicativi Unix, Endpoint, Gestione delle password e autenticazione a più fattori, Infrastruttura della rete, Gestione delle vulnerabilità, Team viola e IDS e IPS;
• Social Engineering: Cybersecurity awareness, phishing, vishing, smishing e spear phishing;
• Le tecniche di social engineering applicate alla formazione dei dipendenti per scongiurare minacce informatiche.

Durante le 2 ore di laboratorio esperienziale i partecipanti saranno coinvolti nella simulazione di un penetration test e in tecniche di Ethical Hacking.

DESTINATARI

Il workshop è rivolto a imprenditori, manager e collaboratori di imprese di tutte le dimensioni e settori di attività operanti delle provincie di Milano – Monza Brianza – Lodi che desiderino conoscere e comprendere l’utilità della Blockchain per la propria attività.

METODOLOGIE FORMATIVE

Laboratorio formativo in presenza sia nelle ore teoriche sia nella parte laboratoriale.

DURATA, ORARI, SEDI, DATE

Il laboratorio ha una durata di 8 ore e si terrà giovedì 23 giugno dalle ore 9.00 alle ore 18.00 a Milano – c/o SIAM – Via S. Marta 18.

MODALITA’ DI PARTECIPAZIONE

Il numero di partecipanti al workshop potrà essere di minimo 10 e massimo 20 persone.

PROFILO DEL DOCENTE

Alessandro Manneschi 

Laurea in Ingegneria Elettronica, è iscritto dal 2004 all’albo degli Ingegneri ed esercita la professione, con particolare focus sugli aspetti legati alla privacy e alla sicurezza informatica. E’ fondatore e amministratore di B2Msrl, società di consulenza informatica e di SS4I Srl, una startup Innovativa di ricerca e sviluppo in ambito SDN per IoT. È accreditato presso l’Albo Innovation Manager del MISE. Dal 2019 è docente SIAM per il corso IFTS di Internet of Human Things, dove si occupa dei moduli di Server Sql e Database e Cyber Security e per il corso di specializzazione Cyber Security Expert.

Workshop realizzato con il supporto tecnico di