Mini-Master – PMI E Cyber security: protezione dei dati, rischi e opportunita

Per le imprese di Milano Monza Brianza Lodi, con Camera di commercio, Punto Impresa Digitale e Formaper  al via il 27 settembre il “Mini-Master – PMI E Cyber security: protezione dei dati, rischi e opportunita” gratuito in nove incontri.  Il Mini-Master per 25 partecipanti, in 9 incontri di 2 ore ciascuno dal 27 settembre al 25 ottobre, vuole insegnare come riconoscere ed esaminare i rischi di un utilizzo poco attento sia dei dati aziendali, sia di quelli dei propri clienti e di quelli ottenuti attraverso l’utilizzo dei social media.

Il tema della sicurezza dei dati aziendali è indispensabile, soprattutto se l’impresa opera in logica 4.0, cioè con macchinari interconnessi, gestione dei dati in cloud, utilizzo di strumenti di IoT, ecc. Ma non solo: le minacce sono sia esterne all’azienda, sia – soprattutto – interne, e riguardano la sicurezza dei dati e dei dispositivi utilizzati dalle persone.Il percorso formativo affronta con semplicità ma in maniera esaustiva i rischi che una PMI corre ogni giorno nella gestione dei dati.

Questo è diventato oggi ancora più importante a seguito dell’entrata in vigore del GDPR (Regolamento Europeo sulla Protezione dei Dati) che impone di trattare i dati personali mettendo in atto misure di sicurezza adeguate. La partecipazione è gratuita.  Le 25 iscrizioni sono ammesse secondo l’ordine di arrivo e valutazione dei prerequisiti richiesti. Gli interessati devono garantire la partecipazione all’intero percorso formativo composto da 9 webinar. 

Il percorso si terrà in modalità webinar su piattaforma GoToMeeting ed è articolato in momenti di presentazione e introduzione alle diverse tematiche, alternati  a momenti pratici finalizzati all’applicazione concreta all’interno delle attività. dell’impresa.  Docente: Giorgio Sbaraglia, ingegnere, svolge attività di consulenza e formazione per la sicurezza informatica e per il GDPR per importanti società italiane di formazione, oltre ad essere autore di diversi libri e collaborare con diverse testate specialistiche. È membro del CLUSIT (Associazione Italiana per la Sicurezza Informatica) e certificato “Innovation Manager” da RINA, ricopre incarichi di DPO (Data Protection Officer) presso aziende e ordini professionali. Iscrizioni  al .link.  

Calendario. 

Il percorso formativo ha la durata di 18 ore, in 9 webinar della durata di 2 ore. Lunedì 27 settembre ore 11.00-13.00: “L’importanza della Cyber Security, Crimine informatico, rapporto CLUSIT, Cyberwarfare, casi famosi, Deep e Dark Web, rete TOR, Criptovalute, Bitcoin”. Mercoledì 29 settembre ore 11.00-13.00: “Il pericolo interno all’azienda, I rischi e danni economici per le aziende, il pericolo arriva anche dall’interno: il Teorema Fortino.Malicious insider, utenti compromessi e accidentali, rischi Shadow IT”. Lunedì 4 ottobre ore 11.00-13.00: “Principali minacce in rete e tecniche di attacco. Motivi attacchi, DDoS, Botnet, rischi IoT, APT, attacchi man-in-the-middle, protocollo HTTPS, vulnerabilità siti web, rischi WordPress e CMS open”. Mercoledì 6 ottobre ore 11.00-13.00: “Il Social Engineering e la vulnerabilità delle mail. Cos’è e come difendersi, phishing, spear phishing. Casi pratici..Attacchi posta elettronica, la BEC, danni in azienda, truffe, spoofing, strumenti protezione. La PEC e la posta crittografata, uso PGP”. Lunedì 11 ottobre ore 11.00-13.00: ” I rischi dei social media e la web reputation. Caratteristiche, cifre e rischi, furti identità, sextorsion, casi famosi, fake news, profili fake, brand e reputazione”. Mercoledì 13 ottobre ore 11.00-13.00: “I ransomware. Cosa sono, come colpiscono, difesa, reazione, casi famosi, aspetti legali, implicazioni giuridiche, responsabilità aziendali e personali”. Lunedì 18 ottobre ore 11.00-13.00: “I rischi dei dispositivi mobili e la vulnerabilità delle mail. Tipologie malware, Android vs iOS, ransomware, blocker, phishing, smishing, spyware, sintomi telefono violato, rischi navigazione web, reti WI-FI, loro sicurezza, protezione, sistemi messaggistica istantanea, sicurezza”. Mercoledì 20 ottobre ore 11.00-13.00: “Protezione dati: Crittografia, Password, Autenticazione forte. Storia e importanza crittografia, AES, funzioni hash, uso password, violazione account, regole password sicure, password manager, autenticazione a due fattori”. Lunedì 25 ottobre ore 11.00-13.00: “Pratica di Cyber Security. Valutazione rischi, progettazione sicurezza, risposta incidenti, Business Continuity, DRP, aggiornamenti sicurezza, Antivirus, sistemi di protezione efficaci. Sicurezza Informatica come gioco di squadra”.