ioDigitale: conoscere e applicare la sicurezza informatica - modulo intermedio (fad)
Obiettivi
Il fattore umano ha un peso rilevante sul livello di sicurezza di un'organizzazione; molte volte gli incidenti di sicurezza informatica derivano da errori inconsapevoli dovuti alla mancanza di conoscenza del personale su queste tematiche.
Le attività di sensibilizzazione sui rischi e le protezioni disponibili sono la prima linea di difesa per garantire la sicurezza dei dati presenti nell'organizzazione.
Articolazione e contenuti
Il corso approfondirà, a livello intermedio, le misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati della P.A., ed in particolare:
- introduzione Cyber Security, eventi recenti (data breach, obiettivi politici/activism, ransomware, attacchi infrastrutture critiche, state sponsored attack, DDoS), cyber incidents e concetto di rischio
- utilizzo consapevole dei social network (dati pubblicati, aspetto reputazionale, furto d'identità, portabilità dei dati)
- Internet of Things (introduzione e dati diffusione, security e privacy by default nell'implementazione degli oggetti, esempi pratici di attacco)
- sicurezza digitale in azienda (concetto di perimetro e superficie di attacco, lavoro da remoto, dispositivi mobile, concetti di need to know e least privilege, password policy, shadow IT, cyber hygiene, clean desk policy)
- il punto di vista dell'attaccante
- ingegneria sociale
I contenuti amplieranno quelli già affrontati a livello base nel corso in FaD “ioDigitale – I fondamenti della sicurezza informatica”
Destinatari
Tutto il personale
Ulteriori informazioni
Riferimenti Framework Competenze Digitali:
- DigComp 2.1: Sicurezza (intermedio)
- Syllabus Competenze Digitali per la PA: Sicurezza (intermedio)
Attestazione
Utile per l'attestazione “Professione manager 2021” nell'ambito digitale