CYBER
SECURITY

CYBER SECURITY

Corsi sulla sicurezza dei sistemi ICT, delle reti e dei dati, sulle principali normative italiane ed europee, su tecniche e strumenti per la protezione contro le minacce informatiche.
Scopri nel dettaglio i programmi dei corsi.

CS01 ICT Security

Corso sull’ICT Security Governance: come gestire la protezione di un sistema informatico.

Descrizione: il corso si propone di illustrare i concetti fondamentali del Governo della Sicurezza Informatica, attraverso la descrizione dei processi e delle metodologie utilizzati per ridurre e mitigare i rischi e le minacce a cui sono soggetti Sistemi, Reti e Servizi applicativi.

Obiettivi: il corso intende fornire le competenze necessarie per: comprendere le problematiche della sicurezza informatica nell’ambito di realtà produttive, gestire le attività legate alla sicurezza informatica in riferimento gli obblighi normativi italiani, consentire un’analisi delle problematiche di sicurezza ed implementare i processi e le metodologie per contrastare gli incidenti e le minacce di Sicurezza ICT. La modalità di erogazione è quella di lezioni in diretta nelle quali la partecipazione e l’interazione tra docente e partecipanti è la chiave dell’apprendimento; durante il corso verrà dato spazio ad esempi e dimostrazioni pratiche.

Destinatari: responsabili dei sistemi informatici, ICT Security Manager, ICT Security Specialist, e tutti i profili professionali che desiderano apprendere i meccanismi e le metodologie della Sicurezza Informatica.

Prerequisiti: buona conoscenza delle tecnologie informatiche.

Struttura e contenuto:
•    Information Security Governance
•    Analisi dei Rischi della Sicurezza Informatica
•    Tecnologie e Sistemi di Sicurezza ICT
•    Gestione degli incidenti di Sicurezza ICT
•    Normative e Legislazione.

Durata del corso: 2 giorni

CS02 Sicurezza nei sistemi operativi Unix/Linux

Strumenti e tecniche per l’analisi e l’implementazione della sicurezza nei sistemi Unix/Linux.

Descrizione: Il corso esamina nei dettagli l’implementazione della sicurezza nei sistemi basati su piattaforme Unix/Linux, stand alone oppure in configurazione server di rete, allo scopo di fornire le conoscenze necessarie per valutare la configurazione di volta in volta più adatta per consentire la messa in sicurezza del sistema in esame e ridurne i rischi di vulnerabilità.

Obiettivi: fornire le competenze di base per la configurazione e la gestione della sicurezza in ambiente Unix/Linux.

Destinatari: responsabili della sicurezza, gestori dei sistemi informativi aziendali, sistemisti, tecnici di rete.

Prerequisiti: conoscenze di ICT, in particolare di sistemi operativi e di reti.

Struttura e contenuto:
•    Il modello di sicurezza nei sistemi Unix/Linux
•    Funzionalità e strumenti di sicurezza
•    Le architetture distribuite
•    Implementazione e configurazione del TCP/IP
•    Servizi di rete base
•    Analisi della configurazione per la implementazione di SSL ed HTTPS
•    Configurazione di un client e di un server
•    Tecniche di intrusione e rilevazione tramite logging e auditing
•    Personalizzazioni del kernel come protezione contro le intrusioni

Durata del corso: 2 giorni

CS03 Sicurezza nei sistemi operativi Windows

Strumenti e tecniche per l’analisi e l’implementazione della sicurezza nei sistemi Windows.

Descrizione: Il corso esamina nei dettagli l’implementazione della sicurezza nei sistemi basati su piattaforme Windows, desktop o server, allo scopo di fornire le conoscenze necessarie per valutare la configurazione di volta in volta più adatta per consentire la messa in sicurezza del sistema in esame e ridurne i rischi di vulnerabilità.

Obiettivi: fornire le competenze di base per la configurazione e gestione della sicurezza in ambiente Windows.

Destinatari: responsabili della sicurezza, gestori dei sistemi informativi aziendali, sistemisti, tecnici di rete.

Prerequisiti: conoscenze di ICT, in particolare di sistemi operativi Windows e di reti.

Struttura e contenuto:
•    Funzionalità e strumenti di sicurezza base dei sistemi operativi Windows
•    Richiami sul modello di sicurezza locale e distribuita nei sistemi Windows
•    Tecniche tradizionali di intrusione nel sistema
•    Sicurezza in Windows Server
•    Ruoli di Windows Server
•    Active Directory Domain Services
•    Hardening e Policy Compliance: Windows Domain e Group Policy; Network Access Protection
•    Creazione e configurazione di Group Policy
•    Amministrare la sicurezza del server tramite WSUS e Audit policy
•    Implementare gli IT Security Layers
•    Implementare la sicurezza di file e cartelle
•    Implementare la sicurezza di rete
•    Implementare la sicurezza del software
•    Sicurezza in Windows Desktop
•    Configurare i profili utente
•    Windows Workgroups e Active Directory Domains
•    Condivisione delle cartelle
•    Utilizzare NTFS Encryption
•    Connettere Windows in rete

Durata del corso: 2 giorni

CS04 Cyber Security

Panoramica sulle minacce dei sistemi informatici, dei dati e delle reti e sui criteri di protezione;  l’autorità di certificazione, firma digitale, Carta Nazionale dei Servizi, PEC.

Descrizione: il corso affronta le tematiche dei sistemi di sicurezza, affrontando sia le metodologie teoriche e disciplinari, sia la parte pratica: dalle configurazioni degli ambienti, agli strumenti utili a ridurre e mitigare i rischi, le minacce e gli attacchi a cui sono soggetti reti, computer e applicazioni.
Durante il corso verrà dato spazio ad esempi e dimostrazioni pratiche.

Obiettivi: Il corso intende fornire le competenze necessarie per: comprendere le diverse tipologie di minacce e attacchi di sicurezza informatica, progettare sistemi informatici con un certo livello di sicurezza, consentire un’analisi delle problematiche di sicurezza ed essere in grado di impostare le adeguate contromisure per contrastare le più comuni minacce informatiche.

Destinatari: responsabili, manager di sistemi informativi aziendali e di infrastrutture di rete, progettisti di sistemi di rete, Security Manager, Project Manager IT, tecnici e sistemisti, specialisti e professionisti dei Sistemi di Sicurezza ICT e tutti i profili professionali relativi alla sicurezza informatica che desiderano approfondire le metodologie della Sicurezza Informatica.

Prerequisiti: buona conoscenza delle tecnologie informatiche delle reti di calcolatori e Sistemi Operativi.

Struttura e contenuto:
•    Introduzione alle metodologie di  sicurezza informatica
•    Vulnerabilità locali, di rete, applicative, e componente umana
•    Contromisure e tecnologie di difesa: firewall, antivirus, antispyware, IDS, IPS, SIEM
•    Security Event/Log Analisys e Computer Forensics
•    Security Incident Response

Durata del corso: 2 giorni

CS05-ws Sicurezza informatica per dipendenti

Workshop per accrescere la consapevolezza in materia di sicurezza informatica.

Descrizione: Il workshop ha lo scopo di trasmettere ai dipendenti non informatizzati le conoscenze informatiche essenziali per mettere in atto comportamenti sicuri, illustrando gli obblighi normativi, i
rischi e le minacce a cui sono esposti, con momenti di riflessione sulle abitudini potenzialmente pericolose.
Il corso viene erogato con caratteristiche adeguate e mirate alla tipologia di azienda (Banca/finanziaria, sanitaria, PA, ecc.).

Obiettivi: l’obiettivo principale, oltre alla sensibilizzazione sulle tematiche della Sicurezza informatica, è rivolto alla definizione di quelli che oggi sono i meccanismi di difesa che possono essere utilizzati da tutti gli utenti, attraverso la descrizione di casi reali, delle tipologie di attacco e dei principali strumenti tecnologici di difesa.

Destinatari: dipendenti e utenti aziendali (non tecnici).

Prerequisiti: Nessuno.

Struttura e contenuto:
Pericoli e minacce:

•        Worm, bot, Virus, phishing, Ramsonware
•        Nuovi tipi di attacchi: IoT, smartphone
•        Furto identità e Reputazione online
•        Network, WiFi, Deep e Dark web
Comportamenti
•        Policy Aziendali di Sicurezza Informatica
•        Browser e pericoli di navigazione – cookies, plug-in
•        Rischi nei Social Network
•        Dipendenza da internet – tecno stress da multitasking
•        Download, P2P, Software pericolosi
Normative
•        Tutela della Privacy
•        Trattamento dei Dati
•        Copyright e diritto d’autore
•        Problematiche legali – Reati e crimini informatici
Difese e soluzioni tecnologiche
•        Antivirus, antispyware e malware
•        Password – Costruzione di una password sicura
•        Sistemi operativi e applicativi – aggiornamenti e patch.

Durata del corso: 1/2 giornata (4 ore)

CS06 Implementing Cisco IOS Network Security (IINS)

Implementing Cisco IOS Network Security (IINS)

Descrizione: la sicurezza è una priorità per qualsiasi organizzazione: è quindi fondamentale per un’organizzazione rendere sicura la propria infrastruttura IT contro eventuali attacchi. Questo corso illustra come progettare, implementare e monitorare un approccio olistico alla sicurezza di rete utilizzando Cisco IOS e prodotti ASA. Il corso prevede interazioni e discussioni con il docente e laboratori pratici per apprendere come eseguire le attività di base per rendere sicura una rete tramite dispositivi Cisco IOS e applicazioni ASA, per mezzo di un’interfaccia grafica web-based (Cisco Configuration Professional) e le interfacce CLI.

Questo corso è parte della seguente certificazione: Cisco Certified Network Associate Security (CCNA Security).

Obiettivi: descrivere i fondamenti di rete e implementare una semplice LAN, stabilire una connessione Internet, gestire la sicurezza dei dispositivi di rete, espandere piccole e medie reti IT con una connettività di tipo WAN.

Destinatari: ingegneri, progettisti e amministratori di rete, IT manager.

Prerequisiti: conoscenze e competenze equivalenti al programma del corso “Interconnecting Cisco Network Devices Part 1 (ICND1)”, conoscenza pratica del sistema operativo Windows e di Cisco IOS.

Struttura e contenuto:
•        Security Concepts
•        Secure Network Devices
•        Layer 2 Security
•        Firewall
•        VPN
•        Advanced Topics
•        Labs
•        Discovery 1: Exploring Cryptographic Technologies
•        Discovery 2: Configure and Verify AAA
•        Discovery 3: Configuration Management Protocols
•        Discovery 4: Securing Routing Protocols
•        Discovery 5: VLAN Security and ACLs on Switches
•        Discovery 6: Port Security and Private VLAN Edge
•        Discovery 7: Securing DHCP, ARP, and STP
•        Discovery 8: Explore Firewall Technologies
•        Discovery 9: Cisco ASA Interfaces and NAT
•        Discovery 10: Access Control Using the Cisco ASA
•        Discovery 11: Exploring Cisco IOS Zone-Based Firewall
•        Discovery 12: Explore IPsec Technologies
•        Discovery 13: IOS-Based Site-to-Site VPN
•        Discovery 14: ASA-Based Site-to-Site VPN
•        Discovery 15: Remote Access VPN: ASA and AnyConnect
•        Discovery 16: Clientless Remote Access VPN
•        Challenge 1: Configure AAA and Secure Remote Administration
•        Challenge 2: Configure Secure Network Management Protocols
•        Challenge 3: Configure Secure EIGRP Routing
•        Challenge 4: Configure Secure Layer 2 Infrastructure
•        Challenge 5: Configure DHCP Snooping and STP Protection
•        Challenge 6: Configure Interfaces and NAT on the Cisco ASA
•        Challenge 7: Configure Network Access Control with the Cisco ASA
•        Challenge 8: Configure Site-to-Site VPN on IOS
•        Challenge 9: Configure AnyConnect Remote Access VPN on ASA
•        Challenge 10: Configure Clientless SSL VPN on the ASA.

Durata del corso: 3 giorni

hai domande?

richiedi maggiori informazioni

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

CONTATTACI



DOVE SIAMO

(+39) 06 83608417

(+39) 06 83608418

info@philmark.it

Viale Trastevere, 203 – 00153 Roma

Via Copernico, 38 – 20125 Milano

CONTATTACI

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

DOVE SIAMO

(+39) 06 83608417

(+39) 06 83608418

info@philmark.it

Viale Trastevere, 203 – 00153 Roma

Via Copernico, 38 – 20125 Milano