Mini-Master - PMI E CYBER SECURITY: PROTEZIONE DEI DATI, RISCHI E OPPORTUNITA’
Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media.
1
2
3
Il tema della sicurezza dei dati aziendali è indispensabile, soprattutto se l’impresa opera in logica 4.0, cioè con macchinari interconnessi, gestione dei dati in cloud, utilizzo di strumenti di IoT, ecc. Ma non solo: le minacce sono sia esterne all’azienda, sia - soprattutto - interne, e riguardano la sicurezza dei dati e dei dispositivi utilizzati dalle persone.
Il percorso formativo affronta con semplicità ma in maniera esaustiva i rischi che una PMI corre ogni giorno nella gestione dei dati. Questo è diventato oggi ancora più importante a seguito dell’entrata in vigore del GDPR (Regolamento Europeo sulla Protezione dei Dati) che impone di trattare i dati personali mettendo in atto misure di sicurezza adeguate.
OBIETTIVI
Il Mini-Master vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media, rivolgendosi a tutti i comparti di un’azienda (amministrazione, commerciale, marketing, informatici, ecc.).
Verranno affrontati diversi argomenti: a livello base le modalità di cyberattacco più frequenti; la conoscenza degli strumenti da utilizzare per la sicurezza informatica della propria azienda; come proteggere i dati con una gestione evoluta delle password e adottare le strategie aziendali di sicurezza informatica più idonee.
In sintesi, il Mini - Master vuole preparare i partecipanti ad una gestione consapevole dei dati e, quindi, essere in grado di proteggere il bene immateriale più importante dell’azienda: i propri dati.
DESTINATARI
Il percorso è rivolto a n. 25 partecipanti:
- un partecipante per ciascuna azienda con sede legale/operativa nelle province di Milano Monza Brianza Lodi
- con conoscenza della rete aziendale
- con conoscenza base della lingua inglese
I partecipanti potranno essere imprenditori e/o collaboratori di piccole e medie imprese che gestiscono o utilizzano dati propri o di clienti, quindi provenienti dalle aree amministrazione, commerciale, marketing, informatica, oltre a tutti coloro che sono coinvolti nelle tematiche normative legate ai sistemi informativi.
I partecipanti, attraverso la propria richiesta di adesione, per conto dell’azienda, si impegnano a frequentare l’intero percorso formativo di 18 ore: non è consentito fruire di singoli moduli.
Le competenze apprese durante il corso potranno essere valorizzate dai soggetti che, in ambito aziendale, intendano candidarsi o già ricoprano i ruoli di Privacy Expert o Data Protection Officer nell’ ambito di quanto previsto dal GDPR (regolamento EU 679/2016).
PROGRAMMA
Il percorso formativo ha la durata di 18 ore, modulate in n. 9 webinar della durata di 2 ore ciascuno, con il seguente calendario:
Lun 27 settembre ore 11.00-13.00
L’importanza della Cyber Security
- Crimine informatico, rapporto CLUSIT, Cyberwarfare, casi famosi, Deep e Dark Web, rete TOR, Criptovalute, Bitcoin.
Mer 29 settembre ore 11.00-13.00
Il pericolo interno all’azienda
- I rischi e danni economici per le aziende, il pericolo arriva anche dall’interno: il Teorema Fortino.
- Malicious insider, utenti compromessi e accidentali, rischi Shadow IT.
Lun 4 ottobre ore 11.00-13.00
Principali minacce in rete e tecniche di attacco
- Motivi attacchi, DDoS, Botnet, rischi IoT, APT, attacchi man-in-the-middle, protocollo HTTPS, vulnerabilità siti web, rischi WordPress e CMS open.
Mer 6 ottobre ore 11.00-13.00
Il Social Engineering e la vulnerabilità delle mail
- Cos’è e come difendersi, phishing, spear phishing. Casi pratici.
- Attacchi posta elettronica, la BEC, danni in azienda, truffe, spoofing, strumenti protezione. La PEC e la posta crittografata, uso PGP.
Lun 11 ottobre ore 11.00-13.00
I rischi dei social media e la web reputation
- Caratteristiche, cifre e rischi, furti identità, sextorsion, casi famosi, fake news, profili fake, brand e reputazione.
Mer 13 ottobre ore 11.00-13.00
I ransomware
- Cosa sono, come colpiscono, difesa, reazione, casi famosi, aspetti legali, implicazioni giuridiche, responsabilità aziendali e personali.
Lun 18 ottobre ore 11.00-13.00
I rischi dei dispositivi mobili e la vulnerabilità delle mail
- Tipologie malware, Android vs iOS, ransomware, blocker, phishing, smishing, spyware, sintomi telefono violato, rischi navigazione web, reti WI-FI, loro sicurezza, protezione, sistemi messaggistica istantanea, sicurezza.
Mer 20 ottobre ore 11.00-13.00
Protezione dati: Crittografia, Password, Autenticazione forte
- Storia e importanza crittografia, AES, funzioni hash, uso password, violazione account, regole password sicure, password manager, autenticazione a due fattori.
Lun 25 ottobre ore 11.00-13.00
Pratica di Cyber Security
- Valutazione rischi, progettazione sicurezza, risposta incidenti, Business Continuity, DRP, aggiornamenti sicurezza, Antivirus, sistemi di protezione efficaci. Sicurezza Informatica come gioco di squadra.
DOCENTE
Giorgio Sbaraglia - Ingegnere, svolge attività di consulenza e formazione per la sicurezza informatica e per il GDPR per importanti società italiane di formazione, oltre ad essere autore di diversi libri e collaborare con diverse testate specialistiche. È membro del CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA, ricopre incarichi di DPO (Data Protection Officer) presso aziende e ordini professionali.
METODOLOGIE FORMATIVE
Il percorso si terrà esclusivamente in modalità webinar su piattaforma GoToMeeting ed è articolato in momenti di presentazione e introduzione alle diverse tematiche, alternati a momenti pratici finalizzati all’applicazione concreta all’interno delle attività dell’impresa.
MODALITA’ DI PARTECIPAZIONE
La partecipazione è gratuita.
Le 25 iscrizioni saranno ammesse secondo l’ordine di arrivo e prevalutazione dei prerequisiti richiesti.
Gli interessati, inoltre, in fase di iscrizione dovranno garantire la partecipazione all’intero percorso formativo composto da 9 webinar.
Non è possibile l’iscrizione a singoli moduli.
INFORMAZIONI
Formaper – Tel. 02/8515.5385 – pid.formazione@mi.camcom.it
Registrazione non consentita, nessun posto disponibile oppure iscrizioni chiuse
Evento concluso
Non è più possibile iscriversi all'evento in quanto risulta concluso oppure, i termini di iscrizione alle sessioni sono scaduti o i posti disponibili terminati.