OBIETTIVO DEL CORSO: formare i partecipanti riguardo ai concetti di base della cyber security, rendendoli parte attiva nel processo di detection & response degli attacchi.
DESTINATARI: il livello è adatto ad un pubblico generalista, non sono richieste competenze tecniche. Questo corso viene rivolto abitualmente a sistemisti, sviluppatori, personale HR e marketing.
PROGRAMMA DEL CORSO
– introduzione alla Cyber Security ed eventi recenti
– social network (utilizzo consapevole degli stessi, focus sulla gestione dei dati)
– Internet of Things (elementi di debolezza ed insicurezza degli oggetti connessi)
– sicurezza digitale in azienda
– creazione di una policy password efficace
– focus phishing: come identificarlo ed evitarlo
– il punto di vista dell’attaccante
– ingegneria sociale – concetti di base
– ingegneria di base – scenari di attacco
– focus ingegneria sociale applicata al GDPR
– analisi sulla lista dei problemi riguardanti la sicurezza informatica più diffusi nelle organizzazioni e misure di rimedio
– laboratorio di OSINT (Open Source Intelligence): come cercare informazioni su un target
– distruzione dei documenti e dei supporti, clean desk policy
– shadow IT
– principi della cyber hygiene
– sessione di gioco ETEL
– questionario finale di valutazione