CONCETTI TEORICI (16 ore):
Saranno approfonditi i seguenti domini della Cyber Security Framework, necessari per sostenere e superare l'esame di ISACA:
- Cyber security concepts.
- Cyber security architecture principles.
- Cyber security of networks, systems, applications and data.
- The security implications of the adoption of emerging technologies.
- Incident response.
- Security implications and adoption of evolving technology
Oltre ai necessari insegnamenti per sostenere e superare l’esame di ISACA, il docente fornirà ulteriori approfondimenti pratici utili alla concreta applicazione dei concetti a livello professionale, tra cui in particolare:
- Spiegare i principi chiave della sicurezza delle informazioni (IA - Information Assurance)
- Identificare i componenti chiave dell'architettura di una Cyber Security Network
- Applicare i principi dell'architettura di Cybe Security
- Descrivere i processi e le pratiche di Risk Management
- Identificare gli i security tools e le tecniche di hardening
- Distinguere minacce e vulnerabilità della sicurezza dei sistemi e delle applicazioni
- Descrivere le diverse classi di cyber-attacchi
- Definire i tipi di incidents, tra cui categorie, responses e responses' timeline
- Descrivere le nuove ed emergenti tecnologie IT e IS
- Analizzare minacce e rischi nel contesto dell'architettura di cyber-security
- Valutare i cybersecurity incidents per applicare la contromisura più adeguata
- Valutare i risultati connessi agli scenari di Cybersecurity derivanti dai processi decisionali
LABORATORI TECNICI (8 ore):
A tutti i partecipanti sarà fornito l'accesso ad ambienti di laboratorio online, per poter svolgere interattivamente con il supporto del docente le seguenti TASK TECNICHE DI CYBERSECURITY OPERATIONS:
- Files Hashes
- Bit locker
- Password Recovery
- SSH
- Windows and Linux OS Firewalls
- Scanning Ports and Utilizing SSH
- Baselining with Lynis
- Forensics: File Recovery
- File Permissions on Windows and Linux
- Threat Detection
- Threat Removal
- Windows Event Monitoring & Defender
- SQL Injection