Formazione
Area Networking
Corso introduttivo Networking
Finalità
Imparare i concetti e le abilità di base di rete.
Questo corso introduce gli elementi principali che compongono un’infrastruttura di rete e il dettaglio del loro funzionamento. Scoprirai inoltre come avviene il trasferimento sicuro delle informazioni sulla rete e i principali protocolli.
Contenuti
Il corso introduttivo di Networking presenta una panoramica del funzionamento di una infrastruttura di rete gli apparati fondamentali come switch, router e server, la scala dimensionale delle reti, la pila ISO/OSI e TCP/IP, il subnetting, i protocolli TCP/UDP/ICMP.
Durata
1 giornata
Corso intermedio Networking
Finalità
Entra nel vivo delle dinamiche interne di una infrastruttura di rete:
- come funziona,
- come viene ruotato il traffico al suo interno con il dettaglio di protocolli specifici di switching, di routing e di rete
- introducendo concetti di sicurezza dell’infrastruttura.
Contenuti
Il corso intermedio di Networking approfondisce le realtà di una rete, il concetto di VLAN, lo Spanning Tree Protocol, il concetto di co-attestazione su un unico cavo e l’aggregazioni di più cavi, i protocolli di routing BGP e OSPF, il radius e il tacacs (AAA), protocolli di comunicazione noti NTP, LDAP, memcached, DNS, SNMP, fino a concetti sulla DMZ e i firewall, il funzionamento delle ACL, cos’è il NOC, la buniss continuity e l’high avability.
Durata
2 giornate
Vuoi avere maggiori informazioni su questo corso?
Area Cyber-security
Corso introduttivo Cyber Security
Finalità
Introduzione al mondo della Cyber Secutity, impara i concetti di base del mondo della Cyber Security le tendenze e le minacce informatiche, gli attacchi e le vulnerabilità più comuni. Diventa consapevole del potenziale impatto su di te
Contenuti
Cos’è la Cyber Security, i principali attacchi informatici, cos’è un malware, cosa c’è dietro ad un attacco (cause e obiettivi), il dominio cibernetico e la Cyber war, ultimi attacchi noti, threats vulnerability, exploit, patch, bruteforce, password
Durata
1 giornata
Corso intermedio Networking
Finalità
Entra nel mondo della Cyber Security scopri i dettagli degli attacchi principali e le tecniche di difesa, le metodologie di monitoraggio della rete e le normative che girano intorno al mondo Cyber (NIS, NIST, ISO27035).
Contenuti
Attacchi applicativi e volumetrici, IDS/IPS, SIEM, piattaforme di monitoraggio della rete, OSINT, NIS, NIST e ISO27035, CSIRT, CNAIPIC e CERT, metodi di pulizia del traffico, host-based analysis, antivirus, il SOC, Vulnerability Assessment, penetration test
Durata
2 giornate
Vuoi avere maggiori informazioni su questo corso?
Area Compliance Normativa
Introduzione alle norme
ISO 27001 e ISO 27701
Finalità
Introduzione ai concetti di sicurezza delle informazioni e privacy e agli standard ISO di riferimento
Contenuti
- Concetti generali
- La norma ISO 27001
- La norma ISO 27701
- I controlli integrati
Durata
2 giornate
Introduzione alla norma
UNI CEI EN ISO/IEC 27001
Finalità
Introduzione alla norma
Imparare a familiarizzare con i concetti base dei Sistemi di Gestione per la Sicurezza delle Informazioni
Contenuti
Concetti generali
L’approccio per processi
La documentazione a supporto
L’applicazione del sistema qualità in azienda
- Case study
- Gli strumenti
Durata
2 giornate
Introduzione alla norma
ISO/IEC 20000-1
Finalità
Imparare a familiarizzare con i concetti base dei Service Management System
Contenuti
- Il sistema di gestione dei servizi
- I processi ISO 20000-1:2018
- I processi di relazione
- I processi di transizione
- I processi di erogazione
- I processi di controllo
- I processi di risoluzione
Durata
2 giornate
Introduzione alla norma
UNI CEI EN ISO/IEC 9001
Finalità
Introduzione alla norma
Imparare a familiarizzare con i concetti base dei Sistemi di Gestione per la Qualità
Contenuti
Concetti generali
L’approccio per processi
La documentazione a supporto
L’applicazione del sistema qualità in azienda
- Case study
- Gli strumenti
Durata
1 giornata
Vuoi avere maggiori informazioni su questo corso?
Area Compliance Legislativa
La privacy nei processi HR
Finalità
Gestire correttamente i trattamenti di dati personali di tutte le risorse dell’organizzazione per tutta la durata del rapporto di lavoro
Contenuti
- Area Recruiting
- Gestione del personale
- Gestione del cambio mansione (need to know)
- Gestione del contenzioso
- Rapporti con i sindacati
- Gestione assicurazioni
- Gestione Dati Sanitari
- Attività di Formazione
Durata
1/2 giornata
Videosorveglianza
Finalità
Gestire in conformità con la normativa vigente il trattamento di videosorveglianza in ambito lavorativo e extra lavorativo
Contenuti
Videosorveglianza in ambito lavorativo
- La responsabilizzazione del titolare
- Le informative
- Le misure di sicurezza dati (DPIA)
- Soggetti autorizzati al trattamento dati
- Le sanzioni previste in ambito videosorveglianza
- Videosorveglianza – Iter corretto
Durata
1/2 giornata
Amministratore di Sistema
Finalità
Gestire in modo conforme alla normativa vigente gli Amministratori di Sistema
Contenuti
- Valutazione del profilo
- Nomina dell’AdS
- Consapevolezza dell’AdS
- Verifica dell’operato
- AdS interni ed esterni all’organizzazione
- Registrazione e conservazione dei “file di log”
- Relazione relativa all’attività degli Amministratori di Sistema
Durata
1/2 giornata
Gestione Data Breach
Finalità
Gestione del Data Breach end to end dalla definizione dei processi alla comunicazione agli interessati
Contenuti
Gestione dei Data Breach
- Prevenzione
- Analisi
- Reazione
Coinvolgimento dei responsabili del trattamento
Notifica all’autorità di controllo
Comunicazione agli interessati
Durata
1/2 giornata
Data Protection Impact Assessment (DPIA)
Finalità
Conoscenza degli strumenti per gestire in modo conforme il processo di valutazione degli impatti privacy e il suo follow up
Contenuti
- Considerazione di contesto
- DPIA: Sì o No?
- DPIA e privacy by design
- Conformità e Liceità
- Descrizione del Trattamento
- Valutazione del Rischio
- Gestione del Rischio
- Il Piano di Azioni
- Il Monitoraggio
Durata
1/2 giornata
Introduzione alla privacy
Finalità
Conoscere i principi su cui è basata la disciplina privacy per conseguire una consapevlezza diffusa
Contenuti
Concetti base
GDPR e Decreto di Armonizzazione: le novità introdotte
Durata
1/2 giornata
Privacy e supply chain
Finalità
La corretta allocazione di ruoli e responsabilità nella supply chain
Contenuti
Impatti della legislazione privacy sulla supply chain
Il responsabile del Trattamento
Accordo per la protezione dei dati (DPA Data Protection Agreement)
Durata
1/2 giornata
Sicurezza sul lavoro e privacy
Finalità
Fornire gli strumenti per una gestione conforme dei trattamenti dei dati sanitari dei dipendenti
Contenuti
“Impatti privacy in ambito sicurezza sul lavoro
Gestione del Medico Competente “
Gestione trattamenti di prevenzione del Covid-19
Durata
1/2 giornata