OT Security: le sfide per le aziende e le risposte tecniche e organizzative
- Partenza del corso
- Durata del corso
- Livello di difficoltà
- Modalità di erogazione
- Requisiti di accesso
Siamo tutti sempre più interconnessi, ed il rischio di lasciare una “porta aperta” virtuale significa lasciare entrare in azienda “ospiti indesiderati”.
Il percorso proposto, in collaborazione con SBS, ha l’obiettivo di fornire le risposte tecniche e organizzative alle aziende che lavorano in ambito Operation Technology.
Obiettivi
Corso n. 1
Social Engineering: tecniche di attacco e di difesa
L’obiettivo del corso è di preparare il personale aziendale a riconoscere gli attacchi informatici perpetrati tramite tecniche di Social Engineering e non cadere in trappola.
Corso n. 2
Fondamenti di sicurezza nel Mondo OT
L’obiettivo del corso è di acquisire la conoscenza dei principi e della terminologia di base della sicurezza nel mondo dell’ICS/OT in modo da poterli applicare nei contesti aziendali.
Corso n. 3
Introduzione alle reti e alle infrastrutture
L’obiettivo del corso è di acquisire la conoscenza dei principi e della terminologia di base per il lavoro nel campo delle reti e della sicurezza nonché di acquisire consapevolezza nella gestione di hardware e software.
Corso n. 4
Introduzione all’Incident Response
L’obiettivo del corso è acquisire dimestichezza su come progettare, sviluppare e implementare correttamente i piani di risposta agli incidenti di sicurezza informatica e come attuare il processo di mitigazione per aiutare la propria azienda anche nell’immediato.
Prerequisiti
Non sono richieste conoscenze tecniche pregresse.
Programma Formativo
Corso n. 1
Social Engineering: tecniche di attacco e di difesa
Definizione di Social Engineering
L’evoluzione nel tempo del Social Engineering
Obiettivi di un attacco di Social Engineering
Il sistema operativo “uomo”
Le vulnerabilità della psicologia umana
Gli attacchi di Social Engineering ai giorni nostri
Il fattore di rischio umano
Incrementare il livello della human security
Elaborare una policy di sicurezza aziendale
Come difendersi dagli attacchi di Social Engineering
Misure di sicurezza
Riconoscere un attacco
Cosa fare in caso di attacco
Esercitazioni in aula, demo live e casi reali di Phishing e Smishing
Corso n. 2
Fondamenti di sicurezza nel Mondo OT
Introduzione alla ICS/OT cyber security industriale
Differenze Safety e Security, ICS/SCADA Security
La security in ambienti ICT ed ambienti industriali/utility
Terminologia, scenari e tecnologie, perché e come proteggere gli impianti
Gli aspetti della sicurezza
Minacce e vulnerabilità dei sistemi di controllo
Analisi e Valutazione dei rischi
La protezione dei sistemi su impianti delle Infrastrutture Critiche
Standard Industriali, IEC ed ISO internazionali
Introduzione al ciclo PDCA (Plan-Do-Check-Act)
Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall…
Definizione del perimetro elettronico
Security Network cablata e Wireless security. Aspetti organizzativi
Corso n. 3
Introduzione alle reti e alle infrastrutture
Network Fundamentals
LAN Switching Fundamentals
Routing Fundamentals
Infrastructure Services
Infrastructure Maintenance
Corso n. 4
Introduzione all’Incident Response
Information Security Incident Management
Incident Management
Policy e procedure di Incident Response
Response Capability
Incident Response Plan
Business Continuity Management
Disaster Recovery Management
Response e Recovery Plan
Post-Incident Management
Investigation
Docente e materiale didattico
DOCENTE
Docente altamente qualificato e specializzato nella materia ed inserito quotidianamente nel campo di applicazione.
MATERIALE DIDATTICO
Dispense elaborate direttamente dai docenti per lo svolgimento del corso.
Quota di partecipazione
Al raggiungimento dei 20 partecipanti le iscrizioni verranno chiuse.
I prezzi sono da intendersi IVA inclusa.
3300,00 €
Sconto del 10%
Hai bisogno di maggiori informazioni?
Contattaci tramite il form oppure alla mail [email protected] per richiedere il supporto di un nostro tutor.
