PREMESSA
In un’azienda di oggi la sicurezza delle informazioni e degli strumenti IT con cui le si tratta deve coprire anche il settore amministrativo. E, in questo contesto, il ruolo dell’Operatore d’Ufficio è fondamentale. Diventa quindi fondamentale che gli operatori d’ufficio siano adeguatamente resi consapevoli delle problematiche di sicurezza che coinvolgono il loro lavoro ed adeguatamente formati con procedure operative tese a minimizzare il rischio. Tali procedure dovranno inserirsi entro il normale modus operandi del loro lavoro.

OBIETTIVI DEL CORSO
Il presente corso parte da una analisi dei principi base della sicurezza delle informazioni e degli strumenti IT come definiti sia negli standard internazionali come ISO27001, sia nelle direttive italiane di AgID (Agenzia Italia Digitale), calandoli poi nel contesto operativo degli Operatori d’Ufficio e dei loro Coordinatori. Il corso prosegue con la presentazione delle minacce più importanti degli ultimi anni e con le metodologie operative necessarie per ridurre il rischio ad esse associato. Esercizi operativi consentono di consolidare le conoscenze acquisite rendendole applicabili immediatamente per le persone.

PREREQUISITI
Esperienza nel lavoro amministrativo e/o di coordinamento di team di lavoro e conoscenza delle procedure operative in uso nell’azienda.

DESTINATARI: Personale operativo che tratta informazioni e/o dati personali per conto dell’azienda e loro coordinatori

MODALITÀ DI EROGAZIONE
Il corso prevede lezioni frontali e collegati esercizi con simulazioni di situazioni lavorative

PROGRAMMA DEL CORSO
1. Introduzione alla sicurezza della informazione
– Cosa significa sicurezza dell’informazione e il suo legame con la sicurezza informatica
– Riconoscere il patrimonio di informazione dell’azienda
– Il concetto di rischio e la sua analisi
2. Definire la sicurezza
– Le qualità della sicurezza dei dati
– Le qualità della sicurezza dei sistemi
– Problematiche da guasti accidentali e da eventi naturali
– Le minacce umane alla sicurezza
– Accettare e gestire il rischio
3. Scenari operativi di sicurezza
– L’informazione in forma cartacea
– Accessi fisici: chi può accedere all’ufficio e in quali circostanze?
– L’informazione in forma digitale
– Pericoli da eventi accidentali per l’informazione digitale
– Attacchi informatici indiretti
– Il ruolo dei virus
– Attacchi informatici diretti
4. Scenari operativi e categorie di contesti e strumenti
– ICT aziendale “interna”
– Uso di servizi cloud
– Dispositivi mobili ed azienda
– Lo Smart Working
5. Analizzare e ridurre il rischio
– Il rischio informatico nel contesto di ufficio
– Le buone pratiche di prevenzione
– Individuare le fonti di rischio
– Trattare e ridurre il rischio
6. Costruire il processo “sicurezza”
– Formalizzare il buon senso
– Attività di prevenzione
– Attività di rimedio quando attivarle
– Quando richiedere intervento di altri ruoli
– Scenari operativi pratici
7. Salvaguardia dei dati con il backup
– Il backup in azienda
– Backup personali e centralizzati
– Come coordinarsi con i sistemi informativi