Oggi la formazione è diventata un importante strumento a disposizione delle aziende per ridurre la propria esposizione alle minacce informatiche, e va aggiornata secondo criteri di adeguatezza rispetto al rischio che intende mitigare, sostenibilità e affidabilità del processo formativo.
La formazione è particolarmente cruciale nella security dove, da “semplice” strumento di up-skilling e reskilling, si trasforma in uno strumento di riduzione del rischio cyber.
Attraverso la formazione l'azienda aumenta la propria resilienza agli attacchi cyber e, come ogni strumento di difesa, anche la formazione deve essere misurata in termini di efficacia, sostenibilità e processo.
Inoltre, dal punto di vista della governance, i maggiori framework di riferimento (NIS2, ISO 27001, NIST) prevedono che i ruoli apicali in azienda debbano adeguarsi alle misure per la gestione dei rischi, seguire una formazione continua su tematiche di Cyber Security e far seguire una formazione analoga ai loro dipendenti.
LA MASTERCLASS
In questo contesto, Npo Sistemi organizza il corso "Masterclass Information Security Awareness - NIS 2, Simplify Through Governance", che si pone l'obiettivo di fornire consapevolezza di tutte le minacce che passano per la rete al giorno d’oggi.
La Masterclass, della durata di una giornata, si terrà mercoledì 29 maggio presso il For You Hotel, struttura 4 stelle situata in Via G. Mazzini, 3F a Cernusco sul Naviglio (MI). La location è raggiungibile con la MM 2 verde, fermata Villafiorita.
La quota di partecipazione è di 450 € + IVA e include, oltre alla formazione, l'attestato di partecipazione, i Coffee Break e il Lunch.
La Masterclass, che prevede un coinvolgimento attivo dei partecipanti grazie ad attività di gruppo ed esercizi, è così organizzata:
PRIMA SESSIONE - MATTINO
Modulo 1 - Internet e le violazioni di identità
- Information security
- I framework per adottarla
- L’importanza delle policy
- NIS2, NIST, ISO27001
- Internet le origini
- Da singolo hacker alle organizzazioni criminali
- Web di superficie, Dark web, Deep web
- Siti e Market place di organizzazioni criminali
- Password
- Le policy sulla gestione del rischio per una giusta implementazione delle password
- Le violazioni di identità
- Password policy aziendale
Modulo 2 – Hacker, criminalità organizzata: manipolazioni emotive
- Social Engineering
- Case study di approfondimento
- Ransomware
- Case study
- Cosa accade, casi reali di ransomware
- Come mitigare la minaccia
- Quishing
- La gestione del rischio su queste minacce
SECONDA SESSIONE - POMERIGGIO
Modulo 3 – Social Network e privacy utenti
- Siamo sociali per natura
- L’impatto dei social
- Quanto sanno i social di te
- Fenomeni sociali (FOMO)
- La privacy in azienda cosa condividere
- Le policy sulla gestione del rischio per adottarla
Modulo 4 - Strategie di attacchi informatici
- Smart home
- Spoofing
- Realtà o finzione: Typosquatting
- Cos’è un dominio internet
- Test attenzione selettiva
- Spam
- Statistiche e considerazioni
- Phishing
- Business Mail compromise
- Vishing
- Smishing
- Le policy sulla gestione del rischio per il corretto uso di mail e device mobili
Agenda
Ore 9.00 - Registrazione e Welcome Coffee
Ore 9.30 - Inizio corso (Modulo 1)
Ore 11.00 - Coffee Break
Ore 11.15 - Ripresa corso (Modulo 2)
Ore 13.00 - Pranzo a buffet
Ore 14.00 - Inizio corso (Modulo 3)
Ore 15.15 - Coffee Break
Ore 15.30 - Ripresa corso (Modulo 4)
Ore 17.30 - Conclusione corso
Per iscriverti al corso, compila il form di pre-registrazione: sarai contattato dallo staff organizzativo per finalizzare la partecipazione.
Per maggiori informazioni invia un’e-mail a info_marketing@nposistemi.it.
