L'idea del corso
Il Corso, innovativo e di alto profilo, è progettato per formare persone in grado di affrontare le tematiche inerenti l'Information Security, sia dal punto di vista tecnico che manageriale. Obiettivo del corso è fornire un approfondimento strutturato dei vari componenti del processo di Sicurezza delle Informazioni, illustrando una metodologia per gestirlo coerentemente alla strategia e agli obiettivi aziendali.
Faculty
La faculty del corso garantisce una preparazione tecnico-specialistica grazie all'intervento di docenti universitari e di professionisti:
Domenico Monea - NSI NIER Soluzioni Informatiche
Daniele Mazza - NSI NIER Soluzioni Informatiche
Filippo Romeo - Teknesi - CISSP®
Stefano Orlandi - Studio Legale Orlandi & Partners
Marco Prandini – Facoltà di Ingegneria di Bologna
Andrea Ugatti - Oracle Italy
Security Game
Una simulazione su sistemi reali delle tecniche illustrate durante il corso. I partecipanti verranno divisi in due squadre: ciascuna squadra realizzerà a turno un sistema di rete completo che la squadra avversaria tenterà di violare.
Titolo e crediti formativi
Attestato rilasciato dall'Università degli Studi di Bologna e riconoscimento di 20 CFU.
Corso universitario di alta formazione
Information Security Expert
Tecniche di sicurezza e medologia di governo dell'information technology - II edizione
Contenuti del corso (durata: 100 ore in formula week end)
- Introduzione ai sistemi informatici e alla sicurezza informatica
- La gestione della sicurezza e i risvolti organizzativi e Procedure di Security Audit
- La crittografia e le sue applicazioni. Firma digitale
- Richiami di networking e sistemi operativi
- Tecnologie di protezione delle reti:I firewall e NAT. Virtual Private Networks; Sicurezza dei sistemi Wireless
- Sistemi di protezioni dell’accesso (valutazione e raffronto dei diversi sistemi di autenticazione ed autorizzazione).
- Governo della sicurezza dei siti: Intrusion Detection e Intrusion Prevention. Governo della sicurezza degli HOST.
- Business Continuity e Disaster Recovery
- Posta elettronica ordinaria e posta elettronica certificata
- Phishing, Pharming, Vishing, Smishing, ed altre tecniche di furto delle informazioni: metodi e sistemi di protezione
- La manutenzione dei sistemi informatici
- Disaster & recovery testing e implementazione di un sistema WiFi sicuro
- La conformità alle normative ed agli standard nazionali ed internazionali (D.lgs. n.196/2003, ISO 17999, ISO 27001)
- Data base security
- Testimonianze.
- Esame finale: esposizione dei progetti applicativi realizzati dai singoli partecipanti o gruppi su casi reali proposti eventualmente dalle loro aziende di appartenenza.
