Manager sicurezza informatica

I Responsabili del personale hanno al giorno d'oggi una duplice responsabilità nei confronti del personale e dell'organizzazione di appartenenza: da un lato sono a contatto con numerosi dati personali, da proteggere e gestire con cura e dall'altro lato si trovano a dover coordinare azioni organizzative prestando attenzione a possibili minacce informatiche che potrebbero danneggiare l'attività economica dell'impresa.

Questa duplice responsabilità implica il possesso di solide comptenze da parte dei Manager della sicurezza informatica. In tal senso il corso vuole offrire con un taglio teorico ma soprattutto pratico l'insieme degli strumenti metodologici e operativi atti a gestire i dati personali nel rispetto della privacy e in sicurezza.

Verranno approfondite le tematiche generali dei comportamenti da attuarsi per agire in azienda secondo i principi della sicurezza informatica e le modalità di gestione delle informazioni con particolare attenzione alle piccole e medie imprese. I partecipanti toccheranno con mano come effettuare l'anali dei rischi finalizzata a prevenire minacce, virus e intrusioni. Il corso affronterà poi gli strumenti più efficaci per la tutela dei dati personali alla luce del GDPR 2016/679; e gli strumenti più importanti per prevenire possibili minacce a 360 gradi: dall'utilizzo della posta elettronica, ai social network , alla navigazione su mobile con particolare riferimento ai comportamenti che la persona può adottare per prevenire le minacce informatiche.

‍

‍

‍

Il corso approfondirà per i Responsabili del Personale, in modo pratico e concreto, tutte le questioni e disposizioni fondamentali della normativa sulla tutela dei dati personali, nell’ambito della gestione del rapporto di lavoro.

Il corso si rivolge ai Responsabili del Personale e chi si occupa di gestire i rapporti con i dipendenti e collaboratori.

Il corso ha una durata di 24 ore, durante le quali vengono effettuati dei test per verificare il grado di apprendimento e rilasciato un attestato di frequenza e superamento corso. Viene distribuita una dispensa a ciascun partecipante sugli argomenti trattati.

1. Introduzione alla sicurezza informatica

• Valore ed importanza delle informazioni
• Minacce ai dati provocate da forza maggiore
• Minacce ai dati provocate da impiegati, fornitori di servizi e persone esterne

2. Gestione della sicurezza delle informazioni nelle PMI

• Metodologie e tecniche della gestione dei processi fondamentali della sicurezza

• Descrizione delle politiche della sicurezza
• Documenti da adottare nella sicurezza  
• Linee Guida dell’Autority sulla Privacy
• Organizzazione delle strutture di monitoraggio della sicurezza
• Processi di risposta alle minacce

3. Risk Assesstment e Risk management

• L’analisi dei rischi dei sistemi informativi
• Scelta delle contromisure
• Assicurazione e rischio residuo

4. Virus e intrusioni automatizzate: evoluzione e risposte  

• Phishing, Spyware, Adware, Keylogger, Malware, Ransomware, Cryptowall
• Antivirus ed Antimalware
• Virus e social engineering

5. Sicurezza perimetrale

• Firewall, router e configurazioni sicure

• Virtual Private Network
• Wi-Fi security
• Configurazioni di rete
• Intrusion Detection System

6. Normativa italiana ed internazionale

• La tutela dei dati personali: GDPR 2016/679

• Uso delle telecamere in azienda
• I sistemi GPS
• Le fidelity card
• Controllo dei lavoratori in base al Jobs Act

• Amministratori di Sistema

• Il nuovo regolamento Europeo sulla privacy
• Copyright e diritto d’autore
• Documento informatico e firma digitale
• Cyber Crime

• Legge 231: “Responsabilità Amministrativa delle Persone Giuridiche”

7. Autenticazione

• Controllo degli accessi
• Scelta e gestione delle password
• Sicurezza biometrica

• One Time password

8. Il fattore umano nella sicurezza delle informazioni

• Social engineering
• Regolamento interno per l’uso degli strumenti elettronici, internet e posta elettronica
• Security Policy

9. Internet, posta elettronica

• Navigare in siti sicuri
• I cookie
• Content filtering
• Spam e altri tipi di mail indesiderate

• Posta elettronica certificata
• La firma elettronica e il documento informatico

10. Business Continuity e Disaster Recovery

• Backup dei sistemi, dei dati e delle configurazioni
• Ripristino dei dati

• Backup sul cloud
• Considerazioni sull’alta affidabilità
• Piani di Disaster Recovery e Business Continuity
• Privacy e cloud computing

11. Distruzione sicura dei dati

• Metodi software per la distruzione sicura dei dati
• La legge riguardo la distruzione dei dati

12. Il cloud computing: problemi e opportunità per la sicurezza

• Privacy e cloud computing
• Gestione dei dati

• Gestione delle password

13. Social network

• Sicurezza sui social network
• Social Media Security Policy

14. Dispositivi Mobili  

• Controllare i dispositivi informatici
• La sicurezza dei dispositivi mobili
• La gestione delle informazioni sui computer portatili
• Le politiche per la gestione dei dati su supporti mobili (memorie usb, ecc.)
• Apps e sicurezza

15. Gli standard internazionali

• La norma ISO 27001: Information security
• Sicurezza dei dati nel cloud: ISO 27018
• ISO 22301: Business Continuity

Gianni Montecchio

INFO@SICUREZZAPRIVACY.IT

Privacy Officer e Consulente della Privacy certificazione TUV – CDP:160

Certified Information Security Manager® (CISM) – ISACA, Licenza 1631925

ISO 27001 Lead Auditor – BSI, Licenza ENR-00206668

Master in Sicurezza Informatica

Laurea in Economia Aziendale – Venezia “Ca’ Foscari”