Digital Security & Compliance

Codice: 
ICS-M-70-02
Durata: 
70 ore
Presentazione: 

Il corso ha l'obiettivo di fornire strumenti utili al fine di far applicare gli aspetti legali (GDPR) e di sicurezza, unitamente alle competenze IT con quelle regolamentari connesse alla privacy e alla conservazione e tutela dei dati in un'ottica di prevenzione dei rischi e delle minacce nella rete.

Contenuti: 

Il presente progetto si articola in moduli formativi, i cui contenuti proposti ed erogati dai docenti titolati sono supportati da piattaforma digitale interattiva.

 

Modulo 1 – Comprendere gli elementi fondamentali di funzionamento e di sicurezza delle architetture informatiche aziendali

TEST D’INGRESSO

ATTIVITÀ DI TRAINING - 15 ORE

UFC 1 – Sicurezza digitale: infrastrutture fisiche di Internet

UFC 2 – Sistemi operativi: ecosistemi chiusi e aperti

UFC 3 – Le tipologie di minacce: conoscerle per prevenirle

UFC 4 – La normativa per la privacy: conoscere il GDPR

TEST FINALE

 

Modulo 2 – Analisi delle novità proposte dalla normativa GDPR e applicazione concreta a piattaforme digitali (es: form di contatto, sito web)

ATTIVITÀ DI ANALYSIS - 10 ORE

UFC 1 - Adeguamento dei sistemi alla normativa vigente 

UFC 2 - Implementazione di metriche sulla sicurezza informatica 

UFC 3 - Identificazione dei security test da implementare per valutare l'efficacia della soluzione adottata 

 

Modulo 3 – Attacchi informatici e minacce: come identificarle, riconoscerle e contrastarle

ATTIVITÀ DI PROPOSAL - 25 ORE

UFC 1 – Valutazione di rischi e minacce alla sicurezza 

UFC 2 - Gestione dei rischi operativi 

UFC 3 - Analisi degli accessi ai sistemi e gestione dei profili 

 

Modulo 4 – Applicazione delle misure di protezione: definizione del modello di rischio e decalogo per la sicurezza

ATTIVITÀ DI PROJECT - 20 ORE

UFC 1 - Definizione dei piani di formazione/informazione al personale e a soggetti esterni sui sistemi di sicurezza 

UFC 2 - Effettuazione di controlli sulla vulnerabilità e l'efficienza dei sistemi informativi 

UFC 3 - Definizione degli standard di sicurezza 

Destinatari: 

Lavoratori e apprendisti delle imprese aderenti ai fondi interprofessionali estendibile in forma individuale a stagisti, tirocinanti e inoccupati.

Competenze: 

Conoscenze:

- Conoscenza degli impatti della nuova normativa europea GDPR sulle piattaforme digitali aziendali;
- Conoscenza delle principali tipologie di minacce ed attacchi;
- Conoscenze strategiche e abilità operative riguardanti misure di cybersicurezza dei sistemi operativi aziendali e dei device.

 

Abilità:

- saper applicare gli aspetti legali (GDPR) e di sicurezza;

- saper riconoscere le principali tipologie di minacce ed attacchi;

 

Competenze:

- Gestione degli strumenti tecnici e tecnologici connessi alla privacy e alla conservazione e tutela dei dati in un'ottica di prevenzione dei rischi e delle minacce nella rete.