Cyber security
Un corso di RANDSTAD HR SOLUTIONS SRL.
La sicurezza informatica ha come obiettivo principale la protezione di “asset” (es: un sito, un computer) nei confronti di minacce informatiche, e allo stesso tempo cerca di minimizzare l’impatto nel caso di vulnerabilità che superino le difese implementate: è necessario introdurre alcuni punti specifici da soddisfare in modo che sia possibile sviluppare policy e procedure efficaci per evitare che parte dei rischi possano trasformarsi in minacce. La Cyber Security consiste in tecniche di prevenzione e risposta ad incidenti e attacchi informatici diretti a computer, server, dispositivi mobili, sistemi elettronici e reti. Il corso sulla Cyber Security è finalizzato a rendere i partecipanti consapevoli del perimetro di sicurezza informatica dell’organizzazione, sensibilizzandoli sugli obbiettivi generali di Cyber Security. Attraverso esempi di situazioni e problematiche note, i partecipanti saranno guidati a riconoscere potenziali minacce per la sicurezza delle informazioni ed applicare semplici contromisure. Gli obiettivi principali del percorso sono: focalizzare sui principali obiettivi di sicurezza logica, fisica ed amministrativa; riconoscere ed evitare le principali minacce alla sicurezza delle informazioni; utilizzare consapevolmente gli strumenti informatici e le procedure di sicurezza.
Mod.1 e Mod.2
Riferimento: DigComp 2.1 “Quadro di riferimento per le competenze digitali dei cittadini”.
Area Competenza: 4 Sicurezza – Competenze: 4.1 Proteggere i dispositivi e 4.2 Proteggere i dati personali e la privacy
Test finale (frequenza min.70%) a rilevare il livello di competenza acquisita. A superamento test: rilascio attestazione delle competenze acquisite, conforme al D.Lgs.13/13, con valore di atto privato, valevole come attestazione di parte 2^, trasparente e spendibile nell’ambito dei servizi di IVC presso gli organismi preposti, con dichiarazione di superamento prova finale e sviluppo della/e competenza/e in oggetto; in caso di mancato superamento del test: rilascio di attestato di frequenza.
MARTA MARIOTTI
sviluppoesf@randstad.it
mod.1 INTRODUZIONE ALLA SICUREZZA DIGITALE
Webinar interattivo: prevede mix tra sessioni espositive, attività pratico-operative, esercitazioni e simulazioni dei principali attacchi informatici funzionali a sviluppare la capacità di riconoscerli e affrontarli, analisi di casi, momenti di confronto, Domande&Risposte.
Il percorso intende far acquisire ai partecipanti una panoramica a 360 gradi sui principali strumenti e metodologie per la sicurezza digitale rispetto alle quattro parole chiave: DISPONIBILITÀ, INTEGRITÀ, RISERVATEZZA E AUTENTICITÀ, garantendo la piena fruibilità delle risorse, con la consapevolezza che una protezione assoluta implicherebbe delle limitazioni tali da negare i servizi persino agli utenti autorizzati. Il corso è finalizzato a sviluppare competenze relativamente l’area della sicurezza digitale, fornendo una panoramica sui principali strumenti e metodologie per: – Proteggere i dispositivi; – Proteggere i dati personali e la privacy; – Proteggere la salute e il benessere; – Proteggere l’ambiente.
Il corso si rivolge a tutto il personale che non si occupa direttamente e in maniera tecnica di sicurezza informatica all’interno di aziende, ma che quotidianamente interagisce con risorse di tipo materiale (PC, periferiche, etc) o immateriale (dati, applicazioni software, siti) legate all’infrastruttura informatica e che abbiano la necessità di sviluppare competenze relativamente all’area della sicurezza digitale. Destinatari del percorso sono lavoratori di ogni settore aziendale. Per agevolare l’interazione e l’apprendimento viene prevista l’erogazione dell’attività formativa in piccolo gruppo di partecipanti.
Obiettivi dell’apprendimentoEssere in grado di proteggere i dispositivi e i contenuti digitali, comprendere i rischi e le minacce, conoscere le misure di sicurezza e protezione; proteggere dati personali e privacy negli ambienti digitali, capire come utilizzare e condividere informazioni personali, comprendere il regolamento sulla privacy dei dispositivi digitali; evitare rischi per la salute e minacce al benessere psico-fisico quando si utilizzano le tecnologie digitali, essere a conoscenza delle tecnologie digitali per il benessere e l’inclusione sociale; sviluppare consapevolezza rispetto all’impatto ambientale delle tecnologie digitali.
Contenuti sintetici: – Uso dei dispositivi personali nel contesto lavorativo – Strumenti per la protezione dei dispositivi – Principali attacchi informatici e rischi ad essi associati – Strumenti per riconoscere, valutare e affrontare un attacco informatico – Gestire la postazione lavorativa – Il phishing; i rischi relativi all’uso dei dispositivi mobili e il wifi hacking.
Test finale (frequenza min.70%) a rilevare il livello di competenza acquisita. A superamento test: rilascio attestazione delle competenze acquisite, conforme al D.Lgs.13/13, con valore di atto privato, valevole come attestazione di parte 2^, trasparente e spendibile nell’ambito dei servizi di IVC presso gli organismi preposti, con dichiarazione di superamento prova finale e sviluppo della/e competenza/e in oggetto; in caso di mancato superamento del test: rilascio di attestato di frequenza.
Modalità formativaFormazione a distanza sincrona
MetodologiaWebinar interattivo: mix di sessioni espositive, attività pratico-operative, esercitazioni/simulazioni, analisi di casi, momenti di confronto, Q&A con il supporto degli strumenti messi a disposizione dalla piattaforma: chat multiple, utilizzo/condivisione lavagna virtuale e interattiva, condivisione file e schermate, possibilità di creare e somministrare questionari e sondaggi, creazione di breakout room per dialogare/collaborare/condividere idee su obiettivi definiti; sale di attesa pre-evento
mod.2 CYBER SECURITY
Webinar interattivo, finalizzato a sviluppare consapevolezza e conoscenza dei rischi a cui si è soggetti nel contesto digitale odierno, offrendo un approfondimento sui principali rischi alla sicurezza informatica e dei principali comportamenti da adottare per difendersi dai cyberattacchi e dagli hackers; è pensato per rispondere all’esigenza di competenze professionali necessarie per rilevare, monitorare, analizzare e rispondere alle minacce informatiche crescenti a livello globale. Consente di approcciare tematiche attuali: il crimine informatico, il cyberspionaggio, le minacce interne, le minacce persistenti, i requisiti normativi e altri problemi di Sicurezza Informatica che si trovano ad affrontare oggi le aziende. Lo scopo è rendere il partecipante consapevole dei rischi e degli strumenti, e di quanto possa essere realizzato senza costi specifici, se non quelli di formare il personale. Inoltre, debiti accenti sono posti sulle policies, che impattano sugli strumenti informatici.
DestinatariIl corso si rivolge a tutto il personale che non si occupa direttamente e in maniera tecnica di sicurezza informatica all’interno di aziende, ma che quotidianamente interagisce con risorse di tipo materiale (PC, periferiche, etc) o immateriale (dati, applicazioni software, siti) legate all’infrastruttura informatica e che abbiano la necessità di sviluppare competenze relativamente all’area della sicurezza digitale. Destinatari del percorso sono lavoratori di ogni settore aziendale. Per agevolare l’interazione e l’apprendimento viene privilegiata l’erogazione dell’attività formativa in piccoli gruppi di partecipanti.
Obiettivi dell’apprendimentoAl termine del percorso il partecipante sarà in grado di identificare le minacce alla protezione, le vulnerabilità dei sistemi informativi e sarà capace di rispondere a qualsiasi incidente informatico secondo schemi prefissati, verrà fornito della preparazione sulle varie tematiche della cyber security, sia di capacità di sicurezza basilari, come il riconoscimento e il primo intervento alle minacce informatiche, sia di conoscenze avanzate di prevenzione, normative, sicurezza delle reti. Contenuti sintetici: Cyberspazio, Cybersecurity, Cybercrime, Darkweb, Criptovalut, Blockchain, Mondo IoT e rischi cyber; La normativa in materia cyber; Rischi e metodiche di attacco; Come impostare un Sistema Difensivo efficace; Caratteristiche del Sistema Difensivo; Rischio di Information Security; La gestione del cyber risk attraverso le contromisure di natura tecnologica; La gestione del cyber risk attraverso le contromisure di natura organizzativa; Esempio di analisi del rischio e DPIA.
Modalità verificaTest finale (frequenza min.70%) a rilevare il livello di competenza acquisita. A superamento test: rilascio attestazione delle competenze acquisite, conforme al D.Lgs.13/13, con valore di atto privato, valevole come attestazione di parte 2^, trasparente e spendibile nell’ambito dei servizi di IVC presso gli organismi preposti, con dichiarazione di superamento prova finale e sviluppo della/e competenza/e in oggetto; in caso di mancato superamento del test: rilascio di attestato di frequenza.
Modalità formativaFormazione a distanza sincrona
MetodologiaWebinar interattivo: mix di sessioni espositive, attività pratico-operative, esercitazioni/simulazioni, analisi di casi, momenti di confronto, Q&A, con il supporto degli strumenti messi a disposizione dalla piattaforma: chat multiple, utilizzo/condivisione lavagna virtuale e interattiva, condivisione file e schermate, possibilità di creare e somministrare questionari e sondaggi, creazione di breakout room per dialogare/collaborare/condividere idee su obiettivi definiti; sale di attesa pre-evento
Milano,