Istituto Formativo Europeo

Corso in Sicurezza Informatica con Certificazione CompTIA Security Plus

Istituto Formativo Europeo

Descrizione

Il corso sarà fruibile in doppia modalità: online e in aula, al termine delle lezioni i partecipanti avranno acquisito competenze tecnico-professionali nel settore della sicurezza informatica.



Il programma prevede lo studio della sicurezza, dell´analisi dell'infrastruttura di sicurezza, Periferiche di rete: firewall, hub, router, switch, access point, modem, VPN.





Obiettivo:

 

Il discente sarà in grado di identificare le minacce alla protezione, le vulnerabilità dei sistemi informativi e sarà capace di rispondere a qualsiasi incidente informatico secondo schemi prefissati. Al termine del corso IFE, il partecipante acquisirà le competenze specifiche richieste per svolgere la funzione di Responsabile della Sicurezza così come previsto dal Nuovo Codice Privacy - (art 10 del Disciplinare tecnico allegato B - Dlgs 196/03).

Programma

MODULO 1
Concetti generali di sicurezza - Infrastruttura e connettività
* Test ingresso
* Introduzione ai concetti di sicurezza
* Individuare gli obiettivi per la gestione della sicurezza
* Comprendere i processi di sicurezza
* Distinguere le diverse tipologie di sicurezza
* Controlli ambientali (corretta illuminazione, barricate, allarmi, sistemi di rilevamento)
* Autentificazione, Problemi legali, privacy, condivisione dati non autorizzata ed etica
* Riservatezza, integrità e disponibilità e sicurezza
* Analisi dell'infrastruttura di sicurezza
* Periferiche di rete: firewall, hub, router, switch, access point, modem, VPN
* Strumenti di controllo e analisi della rete, rendere sicuri workstation e server
* Rendere sicure le connessioni ad Internet,
* Funzionamento del protocollo SNMP e degli altri protocolli TCP/IP
* Connessioni cablate e wireless, Sicurezza Wireless

MODULO 2
Identi?care potenziali rischi - Monitorare le attività e rilevamento delle intrusioni
* Cybercrime
* Ransomware (CryptoLocker)
* Rilevamento anti-virus di malware polimorfico e virus blindati
* Strategie di attacco, Fattori di autenticazione, Analisi degli attacchi più comuni
* Identificare le problematiche di sicurezza del protocollo TCP/IP
* Software Exploitation, Contromisure per il "Malicious Code"
* "Social Engineering", Introduzione al controllo dei processi e dei file
* Tipi di attacchi e malware (Typo squatting e dirottamento URL), intrusivi vs non-intrusivo", "accreditati vs non-accreditati" e "falsi positivi"
* Monitorare la rete, Introduzione ai sistemi di "Intrusion Detection"
* Lavorare con sistemi wireless
* "Instant Messaging", caratteristiche
* "File naming" 8.3 e "Packet Sniffing"
* Autenticazione e accesso remoto
* Sicurezza nelle trasmissioni, UTM

MODULO 3
Security Management - Implementare e gestire una rete sicura - Ambiente statico e metodi di Mitigazione - Mobile Security
* Gestione della sicurezza, Educazione alla sicurezza
* Privacy & Security
* Panoramica sui processi di sicurezza della rete
* Definire i punti fondamentali per la sicurezza
* Hardening del sistema operativo, Hardening delle periferiche di rete, Hardening delle applicazioni
* SCADA ("controllo di supervisione e acquisizione dati"; comune in automazione industriale)
* Stampanti, televisori intelligenti e controlli HVAC.
* Android, iOS, mainframe, console di gioco e sistemi informatici di bordo.
* Segmentazione della rete, livelli di sicurezza, firewall applicativi, aggiornamenti manuali controllo di versione del firmware, Periferiche Mobili, accessi remoti
* Sicurezza del dispositivo
* Sicurezza delle applicazioni (gestione delle chiavi, gestione delle credenziali di autenticazione geo-tagging, applicazione whitelist)
* Preoccupazioni BYOD (proprietà dei dati, la proprietà di supporto, gestione delle patch gestione antivirus)
* Pulitura remota, blocco, screen-serrature, GPS, controllo delle applicazioni
* Segmentazione di storage, asset tracking, controllo del magazzino, gestione dei dispositivi mobili,
* Controllo di accesso del dispositivo, di archiviazione rimovibili
* Disabilitare le funzionalità non utilizzate

MODULO 4
Fondamenti di crittografia, metodi e standard
* Panoramica sulla crittografia
* Comprendere gli algoritmi di crittografia, utilizzare i sistemi di crittografia
* Utilizzare un'infrastruttura a chiave pubblica
* Chiavi di sessione, "In-band vs out-of-band scambio di chiavi," chiave temporanea
* Standard di crittografia e protocolli
* Gestione delle chiavi di crittografia e loro ciclo di vita
* OCSP, CSR

MODULO 5
Accenno CIA trade con implementazioni su controlli di sicurezza e nuovi standard industriali. Implicazioni di integrazione con terze parti - Implementazioni procedure contro attacchi o incidenti. Security Policies e procedure - Rendere sicura l'infrastruttura di rete
* Cenni di crittografia, stenografia, controlli di accesso
* Hasing, firme digitali, certificati e non ripudio
* Ridondanza, tolleranza ai guasti e patching
* Recinzioni, serrature, CCVT, fufa dai piani
* ARO, MTTR, MTTF e MTBF
* Onboarding e Partner Offboarding commerciali
* Reti di social media, Applicazioni e backup dei dati(Cloud)
* Identificazione e isolamento incidente, Quarantena e rimozione, Misure di mitigazione
* Danni e perdita di controllo e perdita dati,
* Assicurare la "Business Continuity", Rafforzare il supporto dei Vendor
* Generare policy e procedure, Gestione dei privilegi
* Sicurezza fisica e di rete, Progettare un piano di "Business Continuity"
* Sviluppo di policy, standard e linee guide
* Lavorare con gli standard di sicurezza a la ISO 17799
* Classificazione delle informazioni

MODULO 6
Aspetti Legali - Indagini Digitali Forensi: Computer Forensics
* Concetti generali– della computer Forensics, L'ambito processuale
* Computer crime
* Studio file system , Data Recovery, Password Recovery, Chain of custody
* Acquisizione del dato, Analisi forense, Analisi con software commerciali
* Analisi con tools open source , Linux Forensics
* Preparazione all'esame di certificazione

Destinatari

IL master IFE in "Sicurezza Informatica" è un corso di formazione e specializzazione per operatori del settore dell'informatica. Forma esperti della sicurezza dei sistemi informativi e delle reti informatiche, principalmente dal punto di vista tecnico, ma anche da quello gestionale, organizzativo e normativo. Il master fornisce tutte Le conoscenze pratiche e teoriche "anti" HACKER e contro la pirateria informatica, nonché tecniche di Indagini Digitali Forensi.

Luogo

a Milano, Bologna, Venezia, Cremona, Rimini, Belluno, Brescia, Bergamo, Como, Ferrara, Forlí-Cesena, Lecco, Lodi, Mantova, Modena, Padova, Parma, Pavia, Piacenza, Ravenna, Reggio Emilia, Rovigo, Sondr

Sì, mi interessa

conoscere tutti i dettagli, prezzi, borse di studio, date e posti disponibili

Corso in Sicurezza Informatica con Certificazione CompTIA Security Plus

Per completare la richiesta deve accettare la politica sulla privacy
Inviando questo modulo accetti di ricevere regolarmente informazioni da Educaweb e dal Centro relative a questi corsi.
Ti raccomandiamo anche questi corsi

Corso in Sicurezza Informatica con Certificazione CompTIA Security Plus