100% Homeworking
Evento ATED / Corsi

Security & Risk Management (Formazione Cyber Security Specialist)

Moduli 684, 683, 680 e 679
01-04-2023 8:30 - 30-09-2023 13:30
Formati Academy - Via Ponteggia 2 6814 Cadempino

Moduli 684, 683, 680 e 679

CON IL SOSTEGNO DI

Destinatari

Per poter partecipare a questo corso i partecipanti devono rientrare in almeno una delle seguenti categorie:

  1. possiede un attestato federale di capacità nel campo ICT e può attestare almeno due anni di pratica professionale nel campo della sicurezza dell'informazione o della cybersicurezza;
  2. possiede un attestato federale di capacità, un titolo di una formazione scolastica superiore di cultura generale o un titolo equivalente e può attestare almeno quattro anni di pratica professionale nel campo ICT, di cui almeno due nel campo della sicurezza dell'informazione o della cybersicurezza;
  3. può attestare almeno sei anni di pratica professionale nel campo ICT, di cui almeno due nel campo della sicurezza dell'informazione o della cybersicurezza;
  4. ha seguito il corso di formazione cyber dell'esercito e può attestare almeno un anno di pratica professionale nel campo della sicurezza dell'informazione o della cybersicurezza.

Descrizione

Questo percorso formativo è strutturato in quattro moduli.

Modulo 684:

Ispezionare i dati persistenti, temporanei o volatili dei sistemi sulla presenza di malware o tracce digitali sospette, e di utilizzare e presentare i risultati dell'indagine in modo esauriente ed idoneo per il gruppo interessato.

Modulo 683:

Ispezionare dati grezzi e un insieme di dati riguardanti la presenza di informazioni critiche e determinanti per la sicurezza, renderli plausibili ed utilizzarli in modo significativo in relazione al pubblico di riferimento.

Modulo 680:

Monitorare, nel quadro di un mandato, la sicurezza dei sistemi, delle reti e delle applicazioni di un'organizzazione per mezzo di metodi e strumenti appropriati, consegnare e presentare i risultati dei test in modo conclusivo e raccomandare le misure per correggere le vulnerabilità identificate.

Modulo 679:

Come parte della Cyber Threat Intelligence (CTI) di un'organizzazione, raccogliere e analizzare costantemente le informazioni sulle potenziali minacce nel cyberspazio e presentare i risultati in una forma appropriata, in conformità con il loro scopo e i gruppi di destinazione.

Obiettivi del modulo 684 - 21 ore

  • Chiarire e definire con il committente l'oggetto del sospetto, gli obiettivi e le condizioni quadro di un'indagine digitale.
  • Definire, tenendo conto degli obiettivi e delle condizioni quadro, il metodo e la procedura dell'indagine digitale.
  • Verificare la conformità legale di un'indagine digitale e intraprendere, se necessario, azioni correttive.
  • Acquisire i sistemi per ispezionare e salvare dati persistenti, temporanei o volatili.
  • Ispezionare i dati conservati per quanto riguarda tracce sospette o indicatori di malware e procedere alla registrazione continua e completa delle fasi dell'indagine digitale.
  • Analizzare i file sospetti alla ricerca di caratteristiche dannose o indesiderate e descrivere gli indicatori relativi al malware identificato.
  • Valutare l'indagine, registrare i risultati in un rapporto finale che sia significativo e presentare i risultati ai responsabili in un modo che sia rilevante per il gruppo di riferimento.

Obiettivi del modulo 683 - 21 ore

  • Raccogliere dati grezzi non strutturati, semi-strutturati o strutturati che sono pertinenti per la sicurezza a partire dai sistemi, dalle applicazioni e dalle soluzioni di monitoraggio e protezione di un'organizzazione.
  • Se necessario, mascheramento, pseudonimizzazione o anonimizzazione dei dati grezzi sensibili e in conformità con la protezione dei dati.
  • Programmare script e strumenti per valutare, elaborare e rappresentare dei grandi insiemi di dati.
  • Interrogare i database e formattare i risultati.
  • Ispezionare i dati alla ricerca di presenza di anomalie, di indicatori o di motivi specifici riguardanti a potenziali problemi di sicurezza.
  • Rendere plausibili i dati ottenuti, identificare e filtrare i falsi positivi e sviluppare il contenuto informativo dei risultati aggiungendo ai dati grezzi ulteriori informazioni complementari e comprensibili.
  • Valutare l'analisi dei dati, documentare i risultati in un rapporto finale conclusivo e presentare i risultati ai responsabili in linea con il gruppo di riferimento.

Obiettivi del modulo 680 - 21 ore

  • Chiarire e definire con il committente gli obiettivi, l'ambito e le condizioni quadro dell'audit di sicurezza di tutta o parte dell'infrastruttura IT.
  • Selezionare i metodi di test di sicurezza appropriati in base agli obiettivi e al rapporto costi/utilità.
  • Verificare la conformità legale e contrattuale dei test di sicurezza pianificati e avviare, se necessario, delle misure correttive.
  • Selezionare, tenendo conto degli obiettivi e della metodologia di test, delle tecniche e degli strumenti appropriati per procedere ai test ed alle verifiche di sicurezza.
  • Eseguire test di sicurezza e documentare la procedura e i risultati in modo costante e completo.
  • Analizzare e valutare i risultati dei test e redigere un rapporto di verifica con misure per correggere le vulnerabilità.

Obiettivi del modulo 679 - 21 ore

  • Raccogliere regolarmente, in modo proattivo e autonomo, informazioni sulle minacce attuali nel cyberspazio.
  • Verificare e valutare la credibilità delle informazioni.
  • Valutare il potenziale di rischio delle minacce tenendo conto della strategia di sicurezza delle informazioni e dell'infrastruttura IT di un'organizzazione.
  • Analizzare le informazioni sulle minacce e documentare i risultati a livello tattico e operativo della CTI.
  • Elaborare e comunicare i risultati della CTI alle parti interessate interne o esterne in una forma appropriata, in modo conforme ai gruppi e i livelli di destinazione.

 

Relatori

Formatori:

Modulo 679: Avvocato Rocco Talleri / Angelo Consoli 

Modulo 680: Virgilio Spaziani 

Modulo 683: 

Modulo 684

Iscrizione

Iscrizione obbligatoria entro il 19 marzo 2023.

  • Prezzo socio ated-ICT Ticino: CHF 2540.00
  • Prezzo non socio ated-ICT Ticino: CHF 2820.00

Per vedere il percorso completo scarica il file PDF

Download

Iscriviti ai seguenti moduli

Corso di formazione per la preparazione all'esame federale di Cyber Security Specialist

CHF 15'000, ma al suo termine il 50% del percorso sarà rimborsato dalla SEFRI al momento dell’iscrizione all’esame professionale Federale.
Prenota
Info

Business Engineering

Socio Ated CHF 2540.00 / Non socio Ated CHF 2920.00
Prenota
Info

Iscriviti a questo evento

Eventi correlati

Business Management (Formazione Digital Collaboration Specialist)

Formati Academy, 01/01/2024, A pagamento
Moduli 628, 630, 633, 646

Data Management (Formazione Digital Collaboration Specialist)

Formati Academy, 10/06/2023, A pagamento
Modulo 632 - Analisi e valutazione dei dati

Corso di formazione per la preparazione all’esame federale di Cyber Security Specialist 2023

Formati Academy, 06/05/2023, A pagamento
Gestire i rischi per ottimizzare il potenziale della vostra azienda

I nostri Sponsor


Copyright 2022 - Made by ORGANICA - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta