Mini-Master - PMI E CYBER SECURITY: PROTEZIONE DEI DATI, RISCHI E OPPORTUNITA’

    Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media.

     

    1

    Dettaglio Evento
     

    2

    Iscrizione
     

    3

    Conferma iscrizione

    Il tema della sicurezza dei dati aziendali è indispensabile, soprattutto se l’impresa opera in logica 4.0, cioè con macchinari interconnessi, gestione dei dati in cloud, utilizzo di strumenti di IoT, ecc. Ma non solo: le minacce sono sia esterne all’azienda, sia - soprattutto - interne, e riguardano la sicurezza dei dati e dei dispositivi utilizzati dalle persone. 

    Il percorso formativo affronta con semplicità ma in maniera esaustiva i rischi che una PMI corre ogni giorno nella gestione dei dati. Questo è diventato oggi ancora più importante a seguito dell’entrata in vigore del GDPR (Regolamento Europeo sulla Protezione dei Dati) che impone di trattare i dati personali mettendo in atto misure di sicurezza adeguate.


    OBIETTIVI

    Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media, rivolgendosi a tutti i comparti di un’azienda (amministrazione, commerciale, marketing, informatici, ecc.). 

    Verranno affrontati diversi argomenti: a livello base le modalità di cyberattacco più frequenti; la conoscenza degli strumenti da utilizzare per la sicurezza informatica della propria azienda; come proteggere i dati con una gestione evoluta delle password e adottare le strategie aziendali di sicurezza informatica più idonee.

    In sintesi, il Mini - Master vuole preparare i partecipanti ad una gestione consapevole dei dati e, quindi, essere in grado di proteggere il bene immateriale più importante dell’azienda: i propri dati. 


    DESTINATARI 

    Il percorso è rivolto a n. 25 partecipanti:

    • un partecipante per ciascuna azienda con sede legale/operativa nelle province di Milano Monza Brianza Lodi
    • con conoscenza della rete aziendale 
    • con conoscenza base della lingua inglese

    I partecipanti potranno essere imprenditori e/o collaboratori di piccole e medie imprese che gestiscono o utilizzano dati propri o di clienti, quindi provenienti dalle aree amministrazione, commerciale, marketing, informatica, oltre a tutti coloro che sono coinvolti nelle tematiche normative legate ai sistemi informativi. 

    I partecipanti, attraverso la propria richiesta di adesione, per conto dell’azienda, si impegnano a frequentare l’intero percorso formativo di 18 ore: non è consentito fruire di singoli moduli.

    Le competenze apprese durante il corso potranno essere valorizzate dai soggetti che, in ambito aziendale, intendano candidarsi o già ricoprano i ruoli di Privacy Expert o Data Protection Officer nell’ ambito di quanto previsto dal GDPR (regolamento EU 679/2016).


    PROGRAMMA

    Il percorso formativo ha la durata di 18 ore, modulate in n. 9 webinar della durata di 2 ore ciascuno, con il seguente calendario:


    Lun 27 settembre ore 11.00-13.00 

    L’importanza della Cyber Security

    • Crimine informatico, rapporto CLUSIT, Cyberwarfare, casi famosi, Deep e Dark Web, rete TOR, Criptovalute, Bitcoin.


    Mer 29 settembre ore 11.00-13.00 

    Il pericolo interno all’azienda

    • I rischi e danni economici per le aziende, il pericolo arriva anche dall’interno: il Teorema Fortino.
    • Malicious insider, utenti compromessi e accidentali, rischi Shadow IT. 


    Lun 4 ottobre ore 11.00-13.00 

    Principali minacce in rete e tecniche di attacco

    • Motivi attacchi, DDoS, Botnet, rischi IoT, APT, attacchi man-in-the-middle, protocollo HTTPS, vulnerabilità siti web, rischi WordPress e CMS open. 


    Mer 6 ottobre ore 11.00-13.00 

    Il Social Engineering e la vulnerabilità delle mail

    • Cos’è e come difendersi, phishing, spear phishing. Casi pratici.
    • Attacchi posta elettronica, la BEC, danni in azienda, truffe, spoofing, strumenti protezione. La PEC e la posta crittografata, uso PGP.


    Lun 11 ottobre ore 11.00-13.00 

    I rischi dei social media e la web reputation

    • Caratteristiche, cifre e rischi, furti identità, sextorsion, casi famosi, fake news, profili fake, brand e reputazione. 


    Mer 13 ottobre ore 11.00-13.00 

    I ransomware

    • Cosa sono, come colpiscono, difesa, reazione, casi famosi, aspetti legali, implicazioni giuridiche, responsabilità aziendali e personali. 


    Lun 18 ottobre ore 11.00-13.00 

    I rischi dei dispositivi mobili e la vulnerabilità delle mail

    • Tipologie malware, Android vs iOS, ransomware, blocker, phishing, smishing, spyware, sintomi telefono violato, rischi navigazione web, reti WI-FI, loro sicurezza, protezione, sistemi messaggistica istantanea, sicurezza.


    Mer 20 ottobre ore 11.00-13.00 

    Protezione dati: Crittografia, Password, Autenticazione forte

    • Storia e importanza crittografia, AES, funzioni hash, uso password, violazione account, regole password sicure, password manager, autenticazione a due fattori. 


    Lun 25 ottobre ore 11.00-13.00 

    Pratica di Cyber Security

    • Valutazione rischi, progettazione sicurezza, risposta incidenti, Business Continuity, DRP, aggiornamenti sicurezza, Antivirus, sistemi di protezione efficaci. Sicurezza Informatica come gioco di squadra.


    DOCENTE

    Giorgio Sbaraglia - Ingegnere, svolge attività di consulenza e formazione per la sicurezza informatica e per il GDPR per importanti società italiane di formazione, oltre ad essere autore di diversi libri e collaborare con diverse testate specialistiche. È membro del CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA, ricopre incarichi di DPO (Data Protection Officer) presso aziende e ordini professionali. 


    METODOLOGIE FORMATIVE

    Il percorso si terrà esclusivamente in modalità webinar su piattaforma GoToMeeting ed è articolato in momenti di presentazione e introduzione alle diverse tematiche, alternati  a momenti pratici finalizzati all’applicazione concreta all’interno delle attività dell’impresa.


    MODALITA’ DI PARTECIPAZIONE

    La partecipazione è gratuita.

    Le 25 iscrizioni saranno ammesse secondo l’ordine di arrivo e prevalutazione dei prerequisiti richiesti.

    Gli interessati, inoltre, in fase di iscrizione dovranno garantire la partecipazione all’intero percorso formativo composto da 9 webinar

    Non è possibile l’iscrizione a singoli moduli.


    INFORMAZIONI

    Formaper – Tel. 02/8515.5385 – pid.formazione@mi.camcom.it



    Allegati
    Elenco degli allegati relativi all'evento.


    Registrazione non consentita, nessun posto disponibile oppure iscrizioni chiuse




      Indietro