Che cos’è il Mini-Master
- Non “il solito corso sul GDPR”, bensì un vero e proprio nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati.
- Il Mini-Master è stato studiato in base alle più innovative tecniche didattiche e di apprendimento con un approccio fortemente esperienziale.
Proprio in quest'ottica, per massimizzare il processo di condivisione delle informazioni, ai partecipanti è richiesto di portare in aula il proprio computer personale così da mettere subito in pratica, in linea con il consolidato modello formativo BYOD (Bring Your Own Device), le nozioni teoriche acquisite durante l'attività formativa sotto la costante supervisione dei docenti. - Inoltre, grazie alla dotazione di dispositivi per l'effettuazione di copie forensi, i partecipanti potranno vivere veri e propri momenti di simulazione realistica basati sulle esigenze e sulle aree applicative professionali a loro più vicine.
- Un mini-master di specializzazione con taglio pratico ed operativo!
A chi si rivolge?
ll Mini-Master si rivolge a tutte quelle professionalità che vogliono approfondire la conoscenza della cybersecurity con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’Hacking, del Cybercrime, dell’Information Warfare e del Dark Web ed, infine, teoria e pratica in Autodifesa Digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR.
- Personale IT e ICT
- Responsabili Cybersecurity
- Assistenti Personali, Segreterie di Direzione
- Responsabili Ufficio Acquisti, Ufficio del Personale, Privacy, Internal Audit, Amministrazione
- DPO
Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto anche a Studenti di ingegneria, informatica, computer science per integrare il loro curriculum accademico.
Agenda
Giovedì 06 Febbraio 2020
La protezione dei dati personali nel GDPR, Hacking, Cybercrime e Cyber Espionage
- La protezione dei dati personali e l’approccio risk-based del Regolamento UE.
- Sanzioni e ispezioni del Garante e della Guardia di Finanza.
- La gestione degli audit interni per la data protection.
Approfondimento: Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali. Questa prima sessione si concentra sull’art. 32 del GDPR (sicurezza del trattamento). Vengono analizzati i casi in cui è consigliata la pseudonimizzazione e la cifratura dei dati personali con approfondimenti pratici sull’obbligo di valutazione del livello di sicurezza.
Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare.
Lo scopo di questa sessione è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce legate al cybercrime, al cyber-espionage e all'information warfare.
Venerdì 07 Febbraio 2020
Security Awareness
Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.
- Cultura della information security;
- Scenari di attacco, italiani ed internazionali;
- Storia dell’underground e profili hacker;
- Ritorno dell’investimento di sicurezza (ROSI);
- Prevenzione e preparazione;
- Strategie tecniche di difesa;
- Strategie umane di difesa;
- Reazione e contromisure.
Autodifesa Digitale e Dark Web
Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, HardDisk.
- Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
- Recuperare contatti, SMS, foto e file da cellulari e smartphone;
- Inviare e ricevere email cifrate;
- Criptare e decriptare file, Hard Disk e archivi rimovibili;
- Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
- Effettuare chiamate vocali cifrate;
- Live Demo, sessioni pratiche e di laboratorio.
Giovedì 20 Febbraio 2020
OSINT – Open Source Intelligence
14:00/18:00
In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).
- Il mondo dell’intelligence
- OSINT: storia e definizioni
- Metodologia e caratteristiche delle fonti aperte
- Strategie di ricerca
- Motori di ricerca standard e non: come usarli al meglio?
- I software di ricerca, OSS e commerciali: pro e contro
Venerdì 21 Febbraio 2020
Simulazione di cyber crisis, missioni OSINT ed esame finale.
- Spiegazione dello scenario e suddivisione in gruppi di lavoro
- Simulazione di denuncia di data breach al Garante per la protezione dei dati personali.
- Recap dello scenario di crisi e simulazione della crisi aziendale.
- Presentazione dei risultati dei gruppi di lavoro
In questa giornata verranno svolti diversi laboratori pratici, sugli argomenti trattati nei precedenti moduli. L’attività inizierà con la consegna di un esempio d’incidente di Cybersecurity in azienda con la spiegazione dello scenario e di tutti i suoi attori.
L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.
- Live Demo di strumenti OSINT e CSINT
- Missioni OSINT
- Esame finale
Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT, utilizzando gli strumenti illustrati nella terza giornata di corso.
L’esame finale non sarà un test per decidere “bocciati o promossi”, ma una serie di domande che ogni partecipante si porter “a casa” per successivi approfondimenti personali!
QUOTA DI PARTECIPAZIONE
Informazioni utili
Numero massimo di partecipanti
Il numero Massimo di partecipanti è previsto in 30 persone.
Iscrizioni
Per l’iscrizione potete compilare il modulo sotto riportato. Riceverete una mail con le indicazioni per il pagamento. Pagamento da effettuare contestualmente all'iscrizione.
Dove
A Matera, sede da definire.
Iscriviti all'evento
Per maggiori informazioni
Se desideri ricevere maggiori informazioni sul Mini-Master scrivici a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
Saremo lieti di rispondere alle tue domande.