Corso Human Cyber Risk
Il Corso intende fornire competenze avanzate per la comprensione del rischio legato al fattore umano nelle organizzazioni, nonché per il presidio del relativo dominio dell’information security al fine di mettere in campo le azioni più efficaci ed efficienti per la gestione e la mitigazione del rischio.
Oggi, infatti, la principale minaccia alla sicurezza informatica è rappresentata dall’arte di manipolare le persone a scopo criminale da parte degli hacker. Il fattore umano è l’anello debole del sistema informatico. Per questo è fondamentale proteggere adeguatamente i propri dati ed applicazioni che sono il valore delle aziende.
Nel Corso il rischio cyber del social engineering (o ingegneria sociale) viene affrontato attraverso la definizione di un quadro di contesto e definitorio che analizza le tre fasi tipiche dell’ingegneria sociale: raccolta delle informazioni (c.d. footprinting), costruzione e sviluppo di una relazione con la vittima finalizzata ad una manipolazione psicologica, esecuzione dell’attacco a scopo criminale. Il tutto affrontato attraverso l’esame di casi di studio reali sulle principali tecniche di hacking.
Vengono pure forniti elementi sulla psicologia degli utenti e sull’approccio psicologico usato dagli attaccanti e vengono approfonditi anche gli aspetti relativi alla gestione delle risorse umane che permettono di garantire il migliore presidio della vulnerabilità correlata al fattore umano.
A chi si rivolge?
Il Corso si rivolge a HR Manager e a Manager d’azienda, Imprenditori, Avvocati e Commercialisti, Data Protection Officers, a dirigenti e quadri laureati in discipline giuridico-economiche ed umanistiche ma anche a non laureati.
In collaborazione con
Numero partecipanti
Minimo 12 – Massimo 30
Docenti
Vincenzo Lena
Short bio: Dopo una laurea in Informatica, ha conseguito diverse certificazioni, quali: specializzazione in “Scienze criminologiche, investigative e politiche della sicurezza”, C.P.E.H. – Certified Professional Ethical Hacker, C.D.M.A. – Certified Dynamic Malware Analyst, Maestro della protezione dati & data protection Designer presso Istituto Italiano per la Privacy e la Valorizzazione dei Dati e Qualifica A/L.A. UNI EN ISO/IEC 27001/2770. Ha ricoperto diversi ruoli in svariate aziende come esperto in sicurezza informatica, sino ad attività di digital forensics. Infine, ha maturato una significativa esperienza nel settore della formazione, in modo specifico in ambito di Cyber Security e Privacy.
Pierguido Iezzi, Ceo Swascan
Short bio: CEO e co-fondatore di Swascan con oltre 30 anni di esperienza nel mondo della Cyber Security. Ex Ufficiale Militare dell’Accademia Militare di Modena, laureato in Scienze dell’Informazione, la laurea in Informatica e la formazione manageriale post laurea, unitamente alla maturata esperienza internazionale, mi hanno permesso di svolgere una vasta gamma di attività, occupandomi di attività operative su tematiche relative a tecnologia, innovazione, sicurezza informatica e gestione aziendale. Autore di numerose pubblicazioni, collabora regolarmente in qualità di Autore e Collaboratore a numerose testate e pubblicazioni. Keynote speaker e testimonial presso università, eventi nazionali e internazionali.
Al termine del corso otterrai
- CFU
Attestato
Costo
Rata Unica: 600,00 € +IVA
*Al costo del corso vanno sommati 16€ per la marca da bollo prevista per il pagamento del MAV
Sportello FundServices@
Le aziende che ricorrono a questo servizio possono godere di una copertura dei costi del corso. Scopri di più
Iscriviti al corso
Per iscriversi seguire le istruzioni
Materiali didattici
Il materiale didattico del corso sarà disponibile sulla piattaforma didattica Corsi UER
Per informazioni scrivere a infoacademy@unier.it
Richiedi informazioni su questo corso
Programma del corso
SESSIONE 1 (8h)
Introduzione all’ingegneria sociale
- Definizione e quadro di contesto del social engineering
- Il fattore umano nella catena del valore del dato
- Le vulnerabilità della psicologia umana (human hacking) per accedere a reti, sistemi o dati.
- Awarerness per la mitigazione del rischio social engineering
SESSIONE 2 (8h)
Le tecniche di attacco nel social engineering
- La componente psicologica come fattore di vulnerabilità
- Tecniche, tattiche e procedure utilizzate negli attacchi di social engineering:
- Smishing;
- Phishing;
- Spoofing.
- Demo live e casi di studio reali per apprendere come:
- riconoscere un attacco
- riconoscere il tipo di tecnica utilizzata
- difendersi da un tentativo di intrusione tramite social engineering.
SESSIONE 3 (8h)
I rischi dell’ecosistema digitale
- Persona digitale e Identità digitale tra interattività, multimedialità e generatività
- Connessioni eterogenee dell’IoT e profilazione
- La preparazione dell’attacco di social Engineering
- Obiettivi dell’attaccante, opzioni e azioni funzionali
SESSIONE 4 (8h)
Il management del rischio e le azioni di presidio e mitigazione
- Il presidio delle risorse umane (HR) con approcci “role based” e “rule based”
- Valutazione delle criticità e cost-effectiveness nel management del rischio:
- valutazione della minaccia
- valutazione degli impatti
- valutazione dei costi di mitigazione
- Approccio risk based, policies e workflow analysis
- Il concetto di rischio aggregato
- Gestione dei privilegi e segregation of duties
- Efficace allocazione del budget
- L’implementazione dei piani di training e sviluppo della cultura di awareness
- Metriche di valutazione delle performances (KPI)
Verifica finale delle competenze acquisite.