CYBERSECURITY + PEN TEST: METRICHE ED ANALISI
Fondamenti, tecniche, analisi di scenari reali
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneTre giornate di corso (+1 giorno opzionale di Laboratori tecnici) dedicate ad Auditor e Security Manager con l'obiettivo di:
- Fornire esempi pratici ma soprattutto la possibilità di provare con mano diverse tecniche di attacco e difesa nel mondo della Cybersicurezza
- analizzare sul campo le principali e più recenti tecniche dei Cyberattacco, vulnerabilità e contromisure
- Comprendere i riflessi di natura organizzativa (come organizzare e gestire le attività) e contrattuale (quali SLA e punti d’attenzione Privacy)
- Approfondire le metriche di misurazione dei risultati delle attività di Cybersecurity e di Penetration Testing e le relative modalità di rappresentazione al Business
- Comprendere i concetti chiave dei principali Framework internazionali di riferimento in ambito Cybersecurity e Penetration Testing e le loro implicazioni pratiche
Ai partecipanti della quarta giornata (opzionale) di Laboratorio tecnico, sarà anche fornita una chiavetta con un ambiente operativo e gli strumenti utili per gestire le principali attività di Cybersecurity nella propria organizzazione.
Il percorso didattico prevede tre momenti per ogni argomento:
(1) inquadramento teorico della tematica;
(2) esempi e dimostrazioni pratiche;
(3) esercitazioni guidate che consentano ai partecipanti di provare le tecniche spiegate.
Il metodo didattico strutturato nelle tre fasi consente a tutti i partecipanti di accedere ad una formazione esperenziale e pratica ma guidata da parte del docente.
- Fornire esempi pratici ma soprattutto la possibilità di provare con mano diverse tecniche di attacco e difesa nel mondo della Cybersicurezza
- analizzare sul campo le principali e più recenti tecniche dei Cyberattacco, vulnerabilità e contromisure
- Comprendere i riflessi di natura organizzativa (come organizzare e gestire le attività) e contrattuale (quali SLA e punti d’attenzione Privacy)
- Approfondire le metriche di misurazione dei risultati delle attività di Cybersecurity e di Penetration Testing e le relative modalità di rappresentazione al Business
- Comprendere i concetti chiave dei principali Framework internazionali di riferimento in ambito Cybersecurity e Penetration Testing e le loro implicazioni pratiche
Ai partecipanti della quarta giornata (opzionale) di Laboratorio tecnico, sarà anche fornita una chiavetta con un ambiente operativo e gli strumenti utili per gestire le principali attività di Cybersecurity nella propria organizzazione.
Il percorso didattico prevede tre momenti per ogni argomento:
(1) inquadramento teorico della tematica;
(2) esempi e dimostrazioni pratiche;
(3) esercitazioni guidate che consentano ai partecipanti di provare le tecniche spiegate.
Il metodo didattico strutturato nelle tre fasi consente a tutti i partecipanti di accedere ad una formazione esperenziale e pratica ma guidata da parte del docente.
DURATA: 4 GIORNATE
CONTENUTI:
Il percorso didattico prevede tre momenti per ogni argomento:
(1) inquadramento teorico della tematica;
(2) esempi e dimostrazioni pratiche;
(3) esercitazioni guidate che consentano ai partecipanti di provare le tecniche spiegate.
Il metodo didattico strutturato nelle tre fasi consente a tutti i partecipanti di accedere ad una formazione esperenziale e pratica ma guidata da parte del docente.
PROGRAMMA:
CORSO 1: ( 3 gg) CYBER SECURITY e PEN TEST: METRICHE e ANALISI EVIDENZE
Destinatari: Auditor e addetti alle attività di Cybersecurity Detection
Modulo 1: CYBER Security in Pratica
Sessione dedicata ai non tecnici, finalizzata alla comprensione dei fondamenti e delle tecniche di Cybersecurity e Incident detection & Management tramite spiegazioni teoriche supportate da esempi pratici ed interattivi, con particolare focus sulle principali tecniche di attacco della struttura IT di un’organizzazione, di detection ed analisi delle vulnerabilità, e sull’individuazione e gestione delle contromisure (VA, PT, portscan, sniffing e network attacks; enumerazione ed accesso abusivo; Input validation e buffer overflow; password cracking; crittografia dei dati; web application security; cavalli di troia, backdoor e malware; WIFI e relative vulnerabilità; man in the middle attack; sicurezza fisica delle rete tra DMZ e firewall; social engineering
Modulo 2: CYBER Security e PEN Test: Metriche e Standards
Sessione basata sul confronto interattivo e l’approfondimento di scenari reali, e dedicata:
- alle tematiche di organizzazione, progettazione e gestione delle attività di Penetration Test e Vulnerability Assessment,
- alle modalità di Misurazione e rappresentazione dei risultati,
- agli standard internazionali di riferimento per i processi di Cybersecurity e per le attività di Penetration Testing
Modulo 3: CYBER Security e PEN Test: comprensione e analisi evidenze
Sessione basata sul confronto interattivo e l’approfondimento di scenari reali, e dedicata: all’analisi e comprensione delle evidenze risultanti dalle relazioni tecniche di Cybersecurity e Penetration Test
CORSO 2: (1 gg - opzionale) CYBER SECURITY e PEN TEST: HANDS ON E LABORATORIO TECNICO
Destinatari: tecnici addetti alle attività di Vulnerability Assessment e Penetration Testing
Sessione di Hands-On per «addetti ai lavori»,con esercitazioni tecniche in ambiente di simulazione finalizzate all’applicazione su scenari reali di tool e tecniche di Cybersecurity, Vulnerability Assessment e Penetration Testing.
Numero chiuso per favorire interazione nei «Test di Laboratorio»: necessario PC per attività di Hands-On
(1) inquadramento teorico della tematica;
(2) esempi e dimostrazioni pratiche;
(3) esercitazioni guidate che consentano ai partecipanti di provare le tecniche spiegate.
Il metodo didattico strutturato nelle tre fasi consente a tutti i partecipanti di accedere ad una formazione esperenziale e pratica ma guidata da parte del docente.
PROGRAMMA:
CORSO 1: ( 3 gg) CYBER SECURITY e PEN TEST: METRICHE e ANALISI EVIDENZE
Destinatari: Auditor e addetti alle attività di Cybersecurity Detection
Modulo 1: CYBER Security in Pratica
Sessione dedicata ai non tecnici, finalizzata alla comprensione dei fondamenti e delle tecniche di Cybersecurity e Incident detection & Management tramite spiegazioni teoriche supportate da esempi pratici ed interattivi, con particolare focus sulle principali tecniche di attacco della struttura IT di un’organizzazione, di detection ed analisi delle vulnerabilità, e sull’individuazione e gestione delle contromisure (VA, PT, portscan, sniffing e network attacks; enumerazione ed accesso abusivo; Input validation e buffer overflow; password cracking; crittografia dei dati; web application security; cavalli di troia, backdoor e malware; WIFI e relative vulnerabilità; man in the middle attack; sicurezza fisica delle rete tra DMZ e firewall; social engineering
Modulo 2: CYBER Security e PEN Test: Metriche e Standards
Sessione basata sul confronto interattivo e l’approfondimento di scenari reali, e dedicata:
- alle tematiche di organizzazione, progettazione e gestione delle attività di Penetration Test e Vulnerability Assessment,
- alle modalità di Misurazione e rappresentazione dei risultati,
- agli standard internazionali di riferimento per i processi di Cybersecurity e per le attività di Penetration Testing
Modulo 3: CYBER Security e PEN Test: comprensione e analisi evidenze
Sessione basata sul confronto interattivo e l’approfondimento di scenari reali, e dedicata: all’analisi e comprensione delle evidenze risultanti dalle relazioni tecniche di Cybersecurity e Penetration Test
CORSO 2: (1 gg - opzionale) CYBER SECURITY e PEN TEST: HANDS ON E LABORATORIO TECNICO
Destinatari: tecnici addetti alle attività di Vulnerability Assessment e Penetration Testing
Sessione di Hands-On per «addetti ai lavori»,con esercitazioni tecniche in ambiente di simulazione finalizzate all’applicazione su scenari reali di tool e tecniche di Cybersecurity, Vulnerability Assessment e Penetration Testing.
Numero chiuso per favorire interazione nei «Test di Laboratorio»: necessario PC per attività di Hands-On
MATERIALE:
Il materiale didattico eè incluso nella quota di partecipazione sono inclusi materiale didattico e chiavette USB con i tool e gli strumenti open source utili per le attività di Vulnerability Assessment e Penetration Testing
PREREQUISITI:
- E’ utile disporre di conoscenze o esperienze di base in ambito IT e Information Security
- Per partecipare alla quarta giornata opzionale di laboratorio tecnico, è necessario il proprio PC per le sessioni di Hands On
- Per partecipare alla quarta giornata opzionale di laboratorio tecnico, è necessario il proprio PC per le sessioni di Hands On
NOTE:
Crediti CPE validi per le certificazioni ISACA:
- Corso 1 (3 gg): 23 CPE
- Corso 2 (opzionale 1 gg): 7 CPE
- Corso 1 (3 gg): 23 CPE
- Corso 2 (opzionale 1 gg): 7 CPE
PREZZO:
1.500,00 € + IVA
PREZZO PER I SOCI AIEA:
1.300,00 € + IVA
SECONDA OPZIONE PREZZO:
PREZZO:
2.700,00 € + IVA
PREZZO PER I SOCI AIEA:
2.300,00 € + IVA
Questa opzione prevede la sola frequenza alle prime 3 giornate di corso e non alla quarta dedicata alle attività di hands-on e laboratorio tecnico di Pen Test e Vulnerability Assessment