Descrizione

Il corso è finanziato da Regione Lombardia (sotto forma di voucher aziendali).

CYBER SECURITY AWARENESS – La sicurezza informatica in azienda

Quello della security awareness, ovvero di un adeguato livello di consapevolezza degli utenti in tema di sicurezza IT aziendale, è un argomento di grande attualità. Sono infatti numerosissimi gli attacchi che hanno avuto successo perché un dipendente ha inavvertitamente abilitato l’accesso alla rete interna oppure ha cliccato su un link di una mail che sembrava totalmente lecita o ha aperto un allegato da un mittente sconosciuto e tanti altri esempi ancora. Siccome oggi la sofisticatezza degli attacchi ha raggiunto un livello tale da indurre in “errore” anche chi ha una certa esperienza, è fondamentale che chiunque in azienda usi un dispositivo con accesso alla rete interna sia consapevole dei rischi e, ancora meglio, sappia riconoscerli. Un’adeguata security awareness significa avere quindi la consapevolezza sia del tipo di attacchi che potrebbero essere indirizzati alla sicurezza IT aziendale, sia delle loro eventuali conseguenze, Questo vale soprattutto per chi opera da remoto, magari usando smartphone, tablet o computer propri, strumenti che più facilmente permettono l’accesso alla rete aziendale alle persone non autorizzate. L’obiettivo dell’attività formativa quindi, non deve essere quello di trasformare tutti in esperti informatici, quanto invece avere persone consapevoli dei rischi, più vigili rispetto alle potenziali minacce e dotati delle conoscenze necessarie per prevenire e mitigare incidenti gravi.

Area Strategica: Benessere Organizzativo Aziendale

Descrizione area strategica:  Per benessere organizzativo si intende la capacità di un’organizzazione di promuovere e mantenere il benessere fisico, psicologico e sociale di tutte le lavoratrici e di tutti i lavoratori che operano al suo interno. Con la rivoluzione digitale in atto, accelerata dal fenomeno COVID, la sicurezza informatica assume un ruolo di rilievo. Le persone tendono a non essere più collocate in un unico spazio fisico ma geograficamente distribuite su un territorio più vaste, tutte digitalmente interconnesse. Ciò significa che diventa necessario sviluppare sistemi di sicurezza più avanzati e facilitare la costruzione di una efficace cultura della sicurezza in ogni singola risorsa dell’organico.

Mansioni/Professioni

Personale interno, liberi professionisti, titolari di aziende

Competenze richieste in ingresso

Buona conoscenza nell’utilizzo del PC

PROGRAMMA e Principali Argomenti

Di seguito gli argomenti che verranno declinati durante le ore di formazione:

• Reti, protocolli e salvaguardia dei dati;
• Virus, ehical hacking, il web sommerso e la blockchain;
• Pishing;
• Furto di Credenziali – Password;
• Furto di dati e Social Media;
• La normativa in materia di Privacy e GDPR;
• Fake news;
• USB Storage;
• E-mail security;
• Malware e Ramsonware;
• Web browsing;
• Social Engeneering;
• Uso consapevole di internet: come arginare i rischi sui dati, buone prassi;

Metodologie e strumenti

La formazione potrà svolgersi sia in presenza con l’utilizzo di diapositive, videoproiettore e lavagna sia in modalità virtuale tramite videoconferenza per il 100% del monte ore. Gli approfondimenti teorici sono intervallati da esercitazioni pratiche attraverso role play/esercitazioni/case history nei quali ciascun partecipante diventa parte attiva del processo di apprendimento, lavorando quindi in sinergia con i differenti attori del gruppo.

E’ obbligatoria la presenza ad almeno il 75% del monte ore complessivo.

Modalità erogazione e formazione

1. Aula
2. In assetto aziendale
3. FAD Formazione a Distanza

Descrizione modalità erogazione e formazione:   La formazione si potrà tenere sia in aula, tramite lezione frontale tramite l’utilizzo di diapositive, videoproiettore e lavagna sia in modalità virtuale tramite videoconferenza in modalità sincrona per il 100% delle ore di formazione. La modalità d’aula virtuale sarà supportata da specifica piattaforma che permetta di tracciare i singoli log dei singoli partecipanti e fornisce la possibilità di creare momenti di confronto e di apprendimento.

Durata: 32 ore

Numero iscritti per edizione: 6

Modalità di certificazione: Attestazione degli elementi di competenza

Descrizione modalità di certificazione:  La competenza presa in esame è quella relativa alla figura professionale dello Specialista in Sicurezza informatica, nello specifico Valutare il grado di sicurezza informatica del sistema sviluppato. Verranno quindi, certificati i soli elementi di competenza effettivamente esplicati ed acquisiti durante l’attività di formazione. Al termine della formazione, verrà somministrato un test di apprendimento finale composto da 10 domande a risposta chiusa al fine di verificare le conoscenze acquisite e trasmesse durante l’iter di formazione. Le esercitazioni pratiche somministrate dal docente permetteranno la valutazione delle abilità connesse alla competenza da acquisire. La valutazione sarà effettuata direttamente dal docente di concerto con il referente del progetto. Verrà inoltre somministrato un questionario di gradimento al fine di valutare l’organizzazione e il percorso di formazione da parte dei singoli partecipanti.

Prova Finale: 

1. Prova scritta;
2. Prova pratica;