La verifica della sicurezza nelle infrastrutture ICT: i penetration test, le dotazioni individuali (PC, Email, PEC) e le risorse di rete.

  • Executive Order emesso per fronteggiare l’attacco Colonial Pipeline
  • Conferenza del 13 maggio 2021 a seguito attacco Ransomware

La forte diffusione del lavoro agile e la digitalizzazione di molte comunicazioni e processi prima svolti in presenza o in ufficio hanno aumentato significativamente i rischi connessi alla sicurezza dell’infrastruttura ICT e alle risorse associate. Ad esempio, nuovi elementi quali il router di connessione alla rete internet e le versioni dei protocolli di connessione wireless agli stessi, si sono aggiunti alla catena della sicurezza delle applicazioni aziendali. Nelle n. 4 ore del corso di formazione verranno illustrati i metodi e le tecniche più efficaci per verificare la sicurezza informatica complessiva delle applicazioni aziendali con un particolare focus al ruolo dei cosiddetti penetration test e alle dotazioni individuali, quali PC, email e PEC e alle risorse esposte sulla rete. Tutte le tematiche saranno trattate tenendo conto delle loro implicazioni rispetto al GDPR. Il corso, continuamente aggiornato, è stato già erogato nelle precedenti edizioni, con grande apprezzamento a centinaia di professionisti ingegneri.

Data: 24 giugno 2021 ore 14.30/18.30

Costi

180 euro p.p. – standard

120 euro p.p. per pagamenti ricevuti entro il 12/6

100 euro p.p. per minimo 2 partecipanti e pagamenti entro il 12/6

Programma

  • La sicurezza delle Infrastrutture ICT
    • L’Executive Order USA del 13 maggio
    • Il concetto di superfice d’attacco
    • L’hacking col cappello bianco
    • I Penetration Test: responsabilità legali e ruolo
    • La selezione dei fornitori
  • La sicurezza della PEC e delle e-mail e dei canali di comunicazione elettronica:
    • Dispositivi e software utilizzabili per la gestione.
    • Sistemi di protezione e di difesa da virus, infezioni e attacchi hacker.
    • I sistemi di filtraggio e di organizzazione e conservazione.
    • La possibilità di cancellarla dopo l’invio a tempo o a comando.
    • Le chat, le videoconferenze e gli ambienti di collaborazione in rete.
  • La sicurezza della postazione di lavoro:
    • Antivirus e antimalware.
    • VPN e modalità di navigazione
    • Sistemi di identificazione e protezione dei dati personali (GDPR) in locale.
    • Strategie generali per la reliability e a massima affidabilità.
    • Panoramica dei rischi correnti e delle contromisure ex ante ed ex post.
  • I profili di responsabilità e le soluzioni tecnologiche:
    • L’approccio della Scienza informatica forense
    • Leggi, giurisprudenza e dottrina
    • Analisi di casi concreti.

 

Modalità di Iscrizione e richiesta maggiori informazioni

Chiamare lo 06 45 22 18 271 per prenotare il proprio posto e scegliere le modalità di pagamento. Alternativamente scrivere l’intenzione di partecipare con il proprio telefono a [email protected]

Note: Gli iscritti, che intendano ritirare la  propria iscrizione per motivi non connessi all’organizzazione potranno chiedere il rimborso dell’50% dell’importo versato. Ci si riserva di cancellare l’evento formativo fino a cinque giorni prima dell’inizio dello stesso, qualora non si raggiunga il numero minimo di partecipanti richiesto. In questo caso verrà restituito quanto già versato. In caso di necessità ci si riserva la facoltà di modificare le date e/o la modalità di erogazione dell’evento informando tempestivamente gli iscritti. Per tale motivo, si richiede di indicare correttamente la propria e-mail. Prenotandosi all’evento si autorizza il trattamento dei dati personali (nome, cognome, matricola, codice fiscale, email, cell.), ai sensi dell’art. 13 del GDPR (Regolamento UE 2016/679), per le sole finalità connesse alla organizzazione ed erogazione dell’evento in modalità webinar. Posti limitati a massimo 50 partecipanti.

Profilo docente

Ing. Francesco Marinuzzi, Ph.D.

Ingegnere con Dottorato nel settore ICT opera dal 1988 per primari clienti nazionali ed internazionali. Ha erogato servizi di formazione, consulenza strategica e di sicurezza informatica a significative realtà sia pubbliche che private (P&G, TIM, INPDAI, INPS, MdG, Corte di Cassazione, INGDirect, Coca Cola, etc.) e negli ultimi due anni è stato chiamato ad effettuare la verifica di importanti infrastrutture ICT con l’effettuazione di penetration teste/o analisi dei rischi e delle vulnerabilità di primari clienti nazionali. Ha emesso una specifica guida all’Uso sicuro della PEC per conto dell’Ordine degli Ingegneri di Roma.