Corso Cybersecurity dalla consapevolezza all' approccio specialistico

Dalla collaborazione continua tra Centro di Competenza Start 4.0 e Camera di Commercio di Genova nasce un nuovo corso per sensibilizzare le aziende sul tema della cybersecurity

PRENOTA IL TUO POSTO

Perché un corso di Cyber Security?

Le Piccole Medie Imprese costituiscono il tessuto produttivo del Paese e, come tale, risultano l’obiettivo primario degli attacchi informatici, anche se persiste l’errata percezione che questo tipo di attacchi abbia principalmente come obiettivo le grandi imprese. Inoltre, le PMI risultano il principale veicolo attraverso il quale i criminali informatici riescono a colpire e a sottrarre i dati delle grandi aziende.

È necessario, pertanto, che le PMI si dotino di organizzazioni e sistemi che garantiscano la resilienza e la resistenza agli attacchi cyber, pena gravi ricadute sulle attività, la perdita di commesse e le sanzioni previste dalle nuove normative in materia. A questo si aggiunge un danno di immagine legato alla reputazione e alla credibilità che mina la competitività aziendale.

È pertanto opportuno che le Associazioni del territorio e le istituzioni mettano a disposizione dei loro associati e delle aziende del territorio un lungimirante progetto di Cybersecurity Awareness, riconosciuta come la prima e più significativa arma di difesa per riconoscere le minacce e non cadere in inganno, come evidenziato da ENISA (European Union Agency for Cybersecurity) nel “CYBERSECURITY FOR SMES” di giugno 2021.

Obiettivi del corso

  • Fornire strumenti e strategie per la sicurezza informatica in azienda.
  • Conoscere le tecniche di social engineering e il phishing.
  • Imparare a riconoscere i ransomware e malware più comuni.
  • Imparare a scegliere ed usare le password per proteggere i dati e i
    documenti aziendali.
  • Saper selezionare gli strumenti di protezione migliori per la propria realtà aziendale.

Cosa imparerai?

La digitalizzazione e la connettività continuano a creare nuove opportunità di business per le PMI, ma modificano i confini aziendali ed espongono a rischi importanti che possono compromettere gravemente l’operatività.
La prima e più importante forma di prevenzione è la consapevolezza delle possibili minacce, per poter impostare le contromisure adeguate dotandosi dei corretti sistemi di protezione.

Esistono normative cui adeguarsi che il management aziendale deve conoscere e che possono influire non solo sulle attività, ma sulle possibilità di business perché spesso sono proprio le PMI ad essere attaccate in quanto fornitori di grandi aziende. È necessario dare garanzie ai propri clienti in tema di cybersecurity e potersi assicurare le commesse.

Per rimanere competitivi occorre quindi considerare la Cybersecurity come un vero e proprio asset aziendale su cui i clienti baseranno la propria scelta.

La crescita del numero di attacchi dimostra che la domanda corretta da porsi non è “se” ci attaccheranno ma “quando”. Questo corso sarà la vostra prima forma di protezione.

Durata e modalità del corso

Il corso prevede lezioni da 2 ore, per un totale di 24 ore in modalità ibrida (aula + live streaming) per chi voglia partecipare sia in presenza che da remoto. Per chi parteciperà in presenza le lezioni si svolgono presso la Camera di Commercio di Genova in Via Garibaldi 4. I materiali verranno resi disponibili ai partecipanti alla fine di ogni lezione.

Per partecipare bisogna iscriversi al corso attraverso la piattaforma online al seguente link e sarà richiesta una quota di 300€ da pagare tramite bonifico o carta di credito.

Il programma

Concetti e definizioni

  1. I fondamentali (2h): Cyberspazio, Cybersecurity definizione, Cybercrime, Darkweb, Criptovalut, Blockchain, Mondo IoT e rischi cyber
  2. La normativa in materia cyber (2h)

Rischi e metodiche di attacco (4h): L’(in)sicurezza di internet, Attacchi significativi, Il Social Engineering, Il phishing e spear phishing, I Dos e i Ddos, Gli APT, I Man in the middle, I Ransomware, Le minacce dall’interno

Cosa significa “Fare Sicurezza” e come impostare un Sistema Difensivo efficace e certificabile

  1. Caratteristiche del Sistema Difensivo (1h): Le 3 Fasi Temporali: Prevenzione, Rilevamento, Reazione; Le 3 Aree di Competenza: Organizzativa, Tecnologica e Legale; La Triade GRC (Governance – Risk – Compliance)
  2. Governance (1h): Il “Modo di Progettare e Dirigere” il Sistema Difensivo, i principi fondamentali; Il Corpus Documentale indispensabile: Manuale (Descrizione del Processo), Policy, Procedure e Istruzioni Operative
  3. Risk (1h): Il pensiero basato sul Rischio e l’Analisi del Rischio di Information Security; Il fattore economico e la necessità di protezione, costi vs. rischi
  4. La gestione del cyber risk attraverso le contromisure di natura tecnologica (4h): Difesa Perimetrale (Firewall) e Content Filtering I(Antivirus, IPS/IDS); Identity & Access Management (IAM); La crittografia come strumento di protezione delle informazioni presenti sui sistemi e scambiate mediante le comunicazioni; La PEC, la posta crittografata e indicazioni
  5. La gestione del cyber risk attraverso le contromisure di natura organizzativa (3h): Il SOC, il CERT (CSIRT), il SIEM e la Cyber Threat Intelligence; Lavoro a distanza vs smartworking e problematiche connesse alla sicurezza del lavoro a distanza; Cyberinsurance e prodotti assicurativi; La security by design
  6. Esempio di analisi del rischio e DPIA (2h)
  7. Compliance (4h): Il Sistema Difensivo efficace cioè progettato e gestito conformemente con gli standard internazionali della famiglia ISO/IEC 27000 certificabile: l’ISMS (Information Security
    Management System); Il processo di Certificazione dell’ISMS secondo lo standard ISO/IEC 27001; Cenno all’impegno europeo sulla Cybersecurity (GDPR, NIS, Cybersecurity Act) e alle ricadute sui paesi membri

Simulazioni ed esercitazioni

l corso viene completato da:

  • una campagna di phishing via email e via sms
  • una gioco di simulazione con la Cyber Escape Room. I partecipanti a coppie entreranno dentro l Cyberbus per effettuare la simulazione.

Corso Cybersecurity con Start4.0.jpg

Il calendario

Mercoledì e venerdì dalle 8.30 alle 10.30 scegliendo se fruire le lezioni online (su piattaforma Webex) oppure in presenza presso la Camera di Commercio di Genova (Via Garibaldi 4, 16124 Genova)

Mercoledì 24 novembre - Fondamentali: concetti e definizioni a cura di Prof. ssa Paola Girdinio

Venerdì 26 novembre - Normativa in materia cyber a cura di Avv. Alessandra Mancini

Mercoledì 1 dicembre - Rischi e metodiche di attacco (I parte) a cura di Ing. Luca Caviglione

Venerdì 3 dicembre - Rischi e metodiche di attacco (II parte) a cura di Ing. Luca Caviglione

Mercoledì 26 gennaio - Sistema Difensivo e Governance a cura di Ing. Ermete Meda

Venerdì 28 gennaio - Sistema difensivo e Governance a cura di Ing. Ermete Meda e di Ing. Luca Caviglione

Mercoledì 2 febbraio - Risk e gestione del cyber risk a cura di Prof. Alessandro Armando

Venerdì 4 febbraio - Gestione cyber risk attraverso contromisure di natura tecnologica a cura di Prof. Alessandro Armando e di Ing. Ermete Meda

Mercoledì 9 febbraio - Gestione cyber risk attraverso contromisure di natura organizzativa a cura di Alessandro Armando, Ing. Ermete Meda

Venerdì 11 febbraio - Esempio di analisi del rischio e DPIA a cura Ing. Ermete Meda

Mercoledì 16 febbraio - Compliance (I parte) a cura Ing. Ermete Meda

Venerdì 18 febbraio - Compliance (II parte) a cura Ing. Ermete Meda

I docenti 

Paola Girdinio Presidente del Centro di Competenza START 4.0Prof. ssa Università degli Studi di GenovaLinkedin

Alessandra Mancini Avvocato partner B-right Lawyers con specifiche competenze ed esperienze in ambito cybersecurity. Linkedin

Alessandro Armando Professore Unige e Direttore del corso di dottorato in sicurezza, rischio e vulnerabilitàLinkedin

Ermete Meda Principal Information Security Expert e Docente presso master Unige in Cybersecurity. Linkedin

Luca Caviglione Primo ricercatore presso IMATI (CNR) e Docente in corsi di dottorato e master Unige in Cybersecurity. Linkedin

Richieste ed iscrizioni

Scrivere una mail a formazione@start4-0.it e pid@ge.camcom.it

Le iscrizioni avvengono attraverso la seguente piattaforma online entro il 23 novembre. Il corso partirà solo se si raggiungono i 20 iscritti. Successivamente alla prenotazione i partecipanti riceveranno conferma dell'inizio del corso e gli sarà richiesto di perfezionare l'iscrizione con il versamento di una una prima quota di 100€ e a conclusione corso sarà richiesto il versamento di 200€ per un totale complessivo di 300€. 

Programma

Brochure informativa 

Comunicato Stampa

PRENOTA IL TUO POSTO

Azioni sul documento

pubblicato il 02/11/2021 ultima modifica 23/11/2021