CYBERSECURITY E SOCIAL ENGINEERING: STRATEGIE E SOLUZIONI PER LA SICUREZZA DEI DATI E DEI SISTEMI INFORMATICI DELLE PMI

Negli ultimi anni abbiamo assistito ad una esponenziale crescita di incidenti relativi alla sicurezza informatica, anche di grandi aziende. È ormai appurato come le tradizionali misure di security non siano più sufficienti a proteggere le organizzazioni. Numerose fonti dicono che più di un terzo delle organizzazioni ha subito dal 2020 ad oggi una perdita di dati o diversificate violazioni causate dalla mancata adozione di misure di protezione e una bassa preparazione alla resilienza informatica. 

Introdurre competenze, conoscenze e strumenti in tal senso aiuta un’organizzazione nella protezione dai rischi informatici, nella difesa e limitazione dell’entità degli attacchi e a garantire la propria sopravvivenza nonostante un attacco cyber. Infatti, non sempre le aziende sanno organizzare correttamente persone, processi e mezzi con una strategia alla base. Nonostante i crescenti rischi per la sicurezza informatica aziendale, estesi anche in funzione dello smart working, molte imprese sono ancora impreparate.

OBIETTIVI

Il workshop ha l’obiettivo di introdurre le piccole e medie imprese alle strategie e tattiche per una sicurezza informatica aziendale omnicomprensiva di tutte le componenti abilitanti.

PROGRAMMA (6 ORE DI TEORIA E 2 ORE DI LABORATORIO)

Durante le 6 ore di teoria sarà presentata una panoramica sulla Cybersecurity e le sue implicazioni, per poi approfondire e contestualizzare quanto trasmesso, passando da un piano strategico ad uno più operativo.

Argomenti:

• Come creare un programma di sicurezza e gestire risorse e documentazione.
• Le normative di riferimento, gli standard e le procedure da adottare, anche in caso di incidenti, e il ripristino in caso di disastro.
• Le tecnologie e gli strumenti da adottare in azienda: infrastruttura Microsoft Windows, Server applicativi Unix, Endpoint, Gestione delle password e autenticazione a più fattori, Infrastruttura della rete, Gestione delle vulnerabilità, Team viola e IDS e IPS.
• Social Engineering: Cybersecurity awareness, phishing, vishing, smishing e spear phishing.
• Le tecniche di social engineering applicate alla formazione dei dipendenti per scongiurare minacce informatiche.

Durante le 2 ore di laboratorio esperienziale i partecipanti saranno coinvolti nella simulazione di un penetration test e in tecniche di Ethical Hacking.

DESTINATARI

Il workshop è rivolto a imprenditori, manager e collaboratori di imprese di tutte le dimensioni e settori di attività operanti delle provincie di Milano – Monza Brianza – Lodi che intendano acquisire competenze, conoscenze e strumenti in ambito di Cybersecurity.

DURATA, ORARI, SEDI, DATE

Il workshop in presenza ha una durata di 8 ore e si terrà mercoledì 23 novembre dalle ore 9.00 alle ore 18.00 a Milano presso la sede SIAM in Via S. Marta, 18.

MODALITA’ DI PARTECIPAZIONE

Il numero di partecipanti al workshop potrà essere di minimo 10 e massimo 20 persone.

PROFILO DEL DOCENTE

Alessandro Manneschi 

Laurea in Ingegneria Elettronica, è iscritto dal 2004 all’albo degli Ingegneri ed esercita la professione, con particolare focus sugli aspetti legati alla privacy e alla sicurezza informatica. E’ fondatore e amministratore di B2Msrl, società di consulenza informatica e di SS4I Srl, una startup Innovativa di ricerca e sviluppo in ambito SDN per IoT. È accreditato presso l’Albo Innovation Manager del MISE. Dal 2019 è docente SIAM per il corso IFTS di Internet of Human Things, dove si occupa dei moduli di Server Sql e Database e Cyber Security e per il corso di specializzazione Cyber Security Expert.

Con il supporto tecnico di SIAM