Mini-Master - PMI E CYBER SECURITY: PROTEZIONE DEI DATI, RISCHI E OPPORTUNITA’

Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media.

 

1

Dettaglio Evento
 

2

Iscrizione
 

3

Conferma iscrizione

Il tema della sicurezza dei dati aziendali è indispensabile, soprattutto se l’impresa opera in logica 4.0, cioè con macchinari interconnessi, gestione dei dati in cloud, utilizzo di strumenti di IoT, ecc. Ma non solo: le minacce sono sia esterne all’azienda, sia - soprattutto - interne, e riguardano la sicurezza dei dati e dei dispositivi utilizzati dalle persone. 

Il percorso formativo affronta con semplicità ma in maniera esaustiva i rischi che una PMI corre ogni giorno nella gestione dei dati. Questo è diventato oggi ancora più importante a seguito dell’entrata in vigore del GDPR (Regolamento Europeo sulla Protezione dei Dati) che impone di trattare i dati personali mettendo in atto misure di sicurezza adeguate.


OBIETTIVI

Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media, rivolgendosi a tutti i comparti di un’azienda (amministrazione, commerciale, marketing, informatici, ecc.). 

Verranno affrontati diversi argomenti: a livello base le modalità di cyberattacco più frequenti; la conoscenza degli strumenti da utilizzare per la sicurezza informatica della propria azienda; come proteggere i dati con una gestione evoluta delle password e adottare le strategie aziendali di sicurezza informatica più idonee.

In sintesi, il Mini - Master vuole preparare i partecipanti ad una gestione consapevole dei dati e, quindi, essere in grado di proteggere il bene immateriale più importante dell’azienda: i propri dati. 


DESTINATARI 

Il percorso è rivolto a n. 25 partecipanti:

  • un partecipante per ciascuna azienda con sede legale/operativa nelle province di Milano Monza Brianza Lodi
  • con conoscenza della rete aziendale 
  • con conoscenza base della lingua inglese

I partecipanti potranno essere imprenditori e/o collaboratori di piccole e medie imprese che gestiscono o utilizzano dati propri o di clienti, quindi provenienti dalle aree amministrazione, commerciale, marketing, informatica, oltre a tutti coloro che sono coinvolti nelle tematiche normative legate ai sistemi informativi. 

I partecipanti, attraverso la propria richiesta di adesione, per conto dell’azienda, si impegnano a frequentare l’intero percorso formativo di 18 ore: non è consentito fruire di singoli moduli.

Le competenze apprese durante il corso potranno essere valorizzate dai soggetti che, in ambito aziendale, intendano candidarsi o già ricoprano i ruoli di Privacy Expert o Data Protection Officer nell’ ambito di quanto previsto dal GDPR (regolamento EU 679/2016).


PROGRAMMA

Il percorso formativo ha la durata di 18 ore, modulate in n. 9 webinar della durata di 2 ore ciascuno, con il seguente calendario:


Lun 27 settembre ore 11.00-13.00 

L’importanza della Cyber Security

  • Crimine informatico, rapporto CLUSIT, Cyberwarfare, casi famosi, Deep e Dark Web, rete TOR, Criptovalute, Bitcoin.


Mer 29 settembre ore 11.00-13.00 

Il pericolo interno all’azienda

  • I rischi e danni economici per le aziende, il pericolo arriva anche dall’interno: il Teorema Fortino.
  • Malicious insider, utenti compromessi e accidentali, rischi Shadow IT. 


Lun 4 ottobre ore 11.00-13.00 

Principali minacce in rete e tecniche di attacco

  • Motivi attacchi, DDoS, Botnet, rischi IoT, APT, attacchi man-in-the-middle, protocollo HTTPS, vulnerabilità siti web, rischi WordPress e CMS open. 


Mer 6 ottobre ore 11.00-13.00 

Il Social Engineering e la vulnerabilità delle mail

  • Cos’è e come difendersi, phishing, spear phishing. Casi pratici.
  • Attacchi posta elettronica, la BEC, danni in azienda, truffe, spoofing, strumenti protezione. La PEC e la posta crittografata, uso PGP.


Lun 11 ottobre ore 11.00-13.00 

I rischi dei social media e la web reputation

  • Caratteristiche, cifre e rischi, furti identità, sextorsion, casi famosi, fake news, profili fake, brand e reputazione. 


Mer 13 ottobre ore 11.00-13.00 

I ransomware

  • Cosa sono, come colpiscono, difesa, reazione, casi famosi, aspetti legali, implicazioni giuridiche, responsabilità aziendali e personali. 


Lun 18 ottobre ore 11.00-13.00 

I rischi dei dispositivi mobili e la vulnerabilità delle mail

  • Tipologie malware, Android vs iOS, ransomware, blocker, phishing, smishing, spyware, sintomi telefono violato, rischi navigazione web, reti WI-FI, loro sicurezza, protezione, sistemi messaggistica istantanea, sicurezza.


Mer 20 ottobre ore 11.00-13.00 

Protezione dati: Crittografia, Password, Autenticazione forte

  • Storia e importanza crittografia, AES, funzioni hash, uso password, violazione account, regole password sicure, password manager, autenticazione a due fattori. 


Lun 25 ottobre ore 11.00-13.00 

Pratica di Cyber Security

  • Valutazione rischi, progettazione sicurezza, risposta incidenti, Business Continuity, DRP, aggiornamenti sicurezza, Antivirus, sistemi di protezione efficaci. Sicurezza Informatica come gioco di squadra.


DOCENTE

Giorgio Sbaraglia - Ingegnere, svolge attività di consulenza e formazione per la sicurezza informatica e per il GDPR per importanti società italiane di formazione, oltre ad essere autore di diversi libri e collaborare con diverse testate specialistiche. È membro del CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA, ricopre incarichi di DPO (Data Protection Officer) presso aziende e ordini professionali. 


METODOLOGIE FORMATIVE

Il percorso si terrà esclusivamente in modalità webinar su piattaforma GoToMeeting ed è articolato in momenti di presentazione e introduzione alle diverse tematiche, alternati  a momenti pratici finalizzati all’applicazione concreta all’interno delle attività dell’impresa.


MODALITA’ DI PARTECIPAZIONE

La partecipazione è gratuita.

Le 25 iscrizioni saranno ammesse secondo l’ordine di arrivo e prevalutazione dei prerequisiti richiesti.

Gli interessati, inoltre, in fase di iscrizione dovranno garantire la partecipazione all’intero percorso formativo composto da 9 webinar

Non è possibile l’iscrizione a singoli moduli.


INFORMAZIONI

Formaper – Tel. 02/8515.5385 – pid.formazione@mi.camcom.it



Allegati
Elenco degli allegati relativi all'evento.


Registrazione non consentita, nessun posto disponibile oppure iscrizioni chiuse