Cyber Security Awareness – La sicurezza informatica in azienda
Descrizione
Quello della security awareness, ovvero di un adeguato livello di consapevolezza degli utenti in tema di sicurezza IT aziendale, è un argomento di grande attualità. Sono infatti numerosissimi gli attacchi che hanno avuto successo perché un dipendente ha inavvertitamente abilitato l’accesso alla rete interna oppure ha cliccato su un link di una mail che sembrava totalmente lecita o ha aperto un allegato da un mittente sconosciuto e tanti altri esempi ancora. Siccome oggi la sofisticatezza degli attacchi ha raggiunto un livello tale da indurre in “errore” anche chi ha una certa esperienza, è fondamentale che chiunque in azienda usi un dispositivo con accesso alla rete interna sia consapevole dei rischi e, ancora meglio, sappia riconoscerli. Un’adeguata security awareness significa avere quindi la consapevolezza sia del tipo di attacchi che potrebbero essere indirizzati alla sicurezza IT aziendale, sia delle loro eventuali conseguenze, Questo vale soprattutto per chi opera da remoto, magari usando smartphone, tablet o computer propri, strumenti che più facilmente permettono l’accesso alla rete aziendale alle persone non autorizzate. L’obiettivo dell’attività formativa quindi, non deve essere quello di trasformare tutti in esperti informatici, quanto invece avere persone consapevoli dei rischi, più vigili rispetto alle potenziali minacce e dotati delle conoscenze necessarie per prevenire e mitigare incidenti gravi.
Area Strategica: Benessere Organizzativo Aziendale
Descrizione area strategica: Per benessere organizzativo si intende la capacità di un’organizzazione di promuovere e mantenere il benessere fisico, psicologico e sociale di tutte le lavoratrici e di tutti i lavoratori che operano al suo interno. Con la rivoluzione digitale in atto, accelerata dal fenomeno COVID, la sicurezza informatica assume un ruolo di rilievo. Le persone tendono a non essere più collocate in un unico spazio fisico ma geograficamente distribuite su un territorio più vaste, tutte digitalmente interconnesse. Ciò significa che diventa necessario sviluppare sistemi di sicurezza più avanzati e facilitare la costruzione di una efficace cultura della sicurezza in ogni singola risorsa dell’organico.
E’ obbligatoria la presenza ad almeno il 75% del monte ore complessivo.
Descrizione modalità erogazione e formazione: La formazione si potrà tenere sia in aula, tramite lezione frontale tramite l’utilizzo di diapositive, videoproiettore e lavagna sia in modalità virtuale tramite videoconferenza in modalità sincrona per il 100% delle ore di formazione. La modalità d’aula virtuale sarà supportata da specifica piattaforma che permetta di tracciare i singoli log dei singoli partecipanti e fornisce la possibilità di creare momenti di confronto e di apprendimento.
Modalità di certificazione: Attestazione degli elementi di competenza
Descrizione modalità di certificazione: La competenza presa in esame è quella relativa alla figura professionale dello Specialista in Sicurezza informatica, nello specifico Valutare il grado di sicurezza informatica del sistema sviluppato. Verranno quindi, certificati i soli elementi di competenza effettivamente esplicati ed acquisiti durante l’attività di formazione. Al termine della formazione, verrà somministrato un test di apprendimento finale composto da 10 domande a risposta chiusa al fine di verificare le conoscenze acquisite e trasmesse durante l’iter di formazione. Le esercitazioni pratiche somministrate dal docente permetteranno la valutazione delle abilità connesse alla competenza da acquisire. La valutazione sarà effettuata direttamente dal docente di concerto con il referente del progetto. Verrà inoltre somministrato un questionario di gradimento al fine di valutare l’organizzazione e il percorso di formazione da parte dei singoli partecipanti.
