MINIMASTER INCYBERSECURITY

Sicurezza informatica e delleinformazioni: soluzioni,

strumenti e “best practice”

23, 28 ottobre, 4, 11, 12 novembre 2020

In collaborazione con

02

L ’ i p e r t r o f i a t e c n o l o g i c a c h e c a r a t t e r i z z a i lp r e s e n t e e d i l f u t u r o , d e l l e a z i e n d e d i o g n io r d i n e e g r a d o , r a p p r e s e n t a u n ’ i m p o r t a n t eo p p o r t u n i t à d i c o m p e t i t i v i t à , m i g l i o r a n d o ip r o c e s s i a z i e n d a l i , o t t i m i z z a n d o n e t e m p i eq u a l i t à . E l e m e n t o c h i a v e d i q u e s t a e v o l u z i o n et e c n o l o g i c a è l ’ i n f o r m a t i z z a z i o n e ot r a s f o r m a z i o n e d i g i t a l e , p r o c e s s o c h e v e d e n e l l os t r u m e n t o i n f o r m a t i c o e l ’ i p e r c o n n e t t i v i t à if a t t o r i a b i l i t a n t i a q u e l l a c h e m o l t i d e f i n i s c o n ol a “ q u a r t a r i v o l u z i o n e i n d u s t r i a l e ” . L a d i g i t a l i z z a z i o n e d i i n t e r i p r o c e s s i p r o d u t t i v i ,d o c u m e n t i e c o m u n i c a z i o n i h a t r a s f o r m a t o , o   s t at r a s f o r m a n d o , t u t t e l e a z i e n d e i n a z i e n d et e c n o l o g i c h e , s t a n d o a d i n t e n d e r e c o n q u e s t o c h el a t e c n o l o g i a n o n r i v e s t e p i ù u n r u o l o d i m e r os u p p o r t o o p e r a t i v o , m a d i v e n t a v i a v i a e l e m e n t oc r i t i c o p e r l a v i t a d e l l ’ a z i e n d a s t e s s a .

I v a n t a g g i d i q u e s t a t r a s f o r m a z i o n e d i g i t a l e ,i n i z i a t a q u a l c h e a n n o f a e d a n c o r a i n c o r s o , s o n of a c i l m e n t e p e r c e t t i b i l i d a c h i u n q u e , q u e l l o c h e èm o l t o m e n o e v i d e n t e s o n o i r i s c h i c h e n ed e r i v a n o e c h e p e r e s s e r e g e s t i t i r i c h i e d o n op r i m a d i t u t t o u n a a d e g u a t a c o n s a p e v o l e z z a d e lp r o b l e m a e u n ’ o n e s t a p r e s a d i c o s c i e n z a d i q u a l èl a s i t u a z i o n e r e a l e d e l l a r e a l t à i n c u i s i o p e r a .

P R E S E N TAZ I O N E

03

C o n q u e s t o c o r s o s i v u o l e o f f r i r e a i p a r t e c i p a n t iu n a v i s i o n e o r g a n i c a d e l l a t e m a t i c a“ c y b e r s e c u r i t y ” , c o n s e n t e n d o , a l t e r m i n e d e lp e r c o r s o f o r m a t i v o , d i c o m p r e n d e r e a p p i e n o i lp r o b l e m a e l e s u e p o s s i b i l i s o l u z i o n i , e s p l o r a n d ol e “ b e s t p r a c t i c e ” p e r o r g a n i z z a r e i p r o c e s s ia z i e n d a l i c o n u n ’ a t t e n z i o n e a l l a s i c u r e z z ai n f o r m a t i c a e d e l l e i n f o r m a z i o n i . S a r à d a t o s p a z i o a l p u n t o d i v i s t a d e l l ’ h a c k e r ,p e r c a p i r e m e g l i o q u a l i s o n o l e a z i o n ic h e u n a t t a c c a n t e c o m p i e e q u a l i l e v u l n e r a b i l i t àc h e q u e s t i v a a c o l p i r e , s i a n o e s s e d i t i p ot e c n o l o g i c o , o , c o m e s e m p r e p i ù s p e s s o c a p i t a ,a t t r i b u i b i l i a l f a t t o r e u m a n o .

P r o p r i o g r a z i e a l l a c o m p r e n s i o n e d i c o m e s im u o v e u n m a l i n t e n z i o n a t o , a l t e r m i n e d e lp e r c o r s o i l p a r t e c i p a n t e s a r à i n g r a d o d id i s e g n a r e u n ’ a d e g u a t a i n f r a s t r u t t u r a d is i c u r e z z a i n f o r m a t i c a , c o n s a p e v o l e d e l   r u o l o d io g n i e l e m e n t o e d i c o m e q u e s t o c o n t r i b u i s c e ac o n t r a s t a r e u n a t t a c c o h a c k e r . I l c o r s o è p e n s a t o p e r e s s e r e c o n c i s o e r i c c o d in o z i o n i . P e r r e n d e r e p i ù e f f i c a c el ’ a p p r e n d i m e n t o , s a r à f a t t o l a r g o u s o d il a b o r a t o r i p r a t i c i e l ’ a n a l i s i d i c a s i r e a l i .

O B I E T T I V I

04

C O N T E N U T I

I n v e n t o r y a n d C o n t r o l o f H a r d w a r e A s s e t sI n v e n t o r y a n d C o n t r o l o f S o f t w a r e A s s e t sC o n t i n u o u s V u l n e r a b i l i t y M a n a g e m e n tC o n t r o l l e d U s e o f A d m i n i s t r a t i v e P r i v i l e g e sS e c u r e C o n f i g u r a t i o n f o r H a r d w a r e a n dS o f t w a r e o n M o b i l e D e v i c e s , L a p t o p s ,W o r k s t a t i o n s a n d S e r v e r sM a i n t e n a n c e , M o n i t o r i n g a n d A n a l y s i s o f A u d i tL o g sE m a i l a n d W e b B r o w s e r P r o t e c t i o n sM a l w a r e D e f e n s eL i m i t a t i o n a n d C o n t r o l o f N e t w o r kP o r t s , P r o t o c o l s a n d S e r v i c e sD a t a R e c o v e r y C a p a b i l i t i e sS e c u r e C o n f i g u r a t i o n f o r N e t w o r k D e v i c e s ,s u c h a s F i r e w a l l s , R o u t e r s a n d S w i t c h e sB o u n d a r y D e f e n s eD a t a P r o t e c t i o nC o n t r o l l e d A c c e s s B a s e d o n t h e N e e d t o K n o wW i r e l e s s A c c e s s C o n t r o lA c c o u n t M o n i t o r i n g a n d C o n t r o lI m p l e m e n t a S e c u r i t y A w a r e n e s s a n d T r a i n i n gP r o g r a mA p p l i c a t i o n S o f t w a r e S e c u r i t yI n c i d e n t R e s p o n s e a n d M a n a g e m e n tP e n e t r a t i o n T e s t s a n d R e d T e a m E x e r c i s e s

M o d u l o 1 - A r c h i t e t t u r a I T – C r e a r e u n ar e t e s i c u r a b y d e s i g n O b i e t t i v o :A c q u i s i r e c o m p e t e n z e s u l l a p r o g e t t a z i o n e d i u n ar e t e i n f o r m a t i c a s i c u r a . C o n r i f e r i m e n t o a i C I S2 0 – I   c o n t r o l l i f o n d a m e n t a l i p e r u n a c o r r e t t ap i a n i f i c a z i o n e e g o v e r n a n c e d e g l i a s p e t t i d ic y b e r s e c u r i t y i n a z i e n d a . A r g o m e n t i :

05

C o s ’ è e c o m e f u n z i o n a u n w e b s e r v e r ea p p l i c a t i o n s e r v e r : A p a c h e , T o m c a t , I I SC o s ’ è e c o m e f u n z i o n a u n D a t a b a s e S Q L ,s t r u t t u r a e s i n t a s s i d e l l e q u e r yP r i n c i p a l i l i n g u a g g i d i p r o g r a m m a z i o n e w e b :h t m l , j a v a , j a v a s c r i p t , a s p n e t , p h pA r c h i t e t t u r a d e l l e a p p l i c a z i o n i m o b i l e p e rA n d r o i d e i O S

M o d u l o 2 - A p p l i c a z i o n i W e b e M o b i l e O b i e t t i v oC o m p r e n d e r e c o m e f u n z i o n a n o l e a p p l i c a z i o n iw e b e m o b i l e e d i l r u o l o d e i v a r i e l e m e n t i c h e l ec o m p o n g o n o . A r g o m e n t i

06

C o s ’ è l a f a m i g l i a I S O 2 7 0 0 xI p r i n c i p i d i b a s e d e l l o s t a n d a r dI c o n t r o l l i I S O 2 7 0 0 1I l R e g o l a m e n t o U E 2 0 1 6 / 6 7 9 ( G D P R )C o m ’ è s t r u t t u r a t o , q u a l i s o n o i s u o i p r i n c i p i d ib a s eA s p e t t i t e c n i c i e d o r g a n i z z a t i v i d e l G D P RL ’ a r t . 3 2 e l e m i s u r e t e c n i c h e a d e g u a t eC o m e i l G D P R i m p a t t a n e l l e s c e l t e I T d iu n ’ a z i e n d aI l f r a m e w o r k N I S T , c o m ’ è o r g a n i z z a t oI 4 d o m i n i d e l f r a m e w o r k N I S T p e r l ac y b e r s e c u r i t y : i d e n t i f y , p r o t e c t , d e t e c t ,r e s p o n d , r e c o v e r

M o d u l o 3 - N o r m e e S t a n d a r d O b i e t t i v oC o n o s c e r e l e p r i n c i p a l i n o r m a t i v e e s t a n d a r dr e l a t i v i a l l a s i c u r e z z a d e l l e i n f o r m a z i o n i ea p p l i c a b i l i n e l t e r r i t o r i o n a z i o n a l e . A r g o m e n t i

07

F a m i l i a r i z z a r e c o n i c o n c e t t i d i m i n a c c i a ev u l n e r a b i l i t à , c o s a s o n o e c o m e v e n g o n oc o d i f i c a t eE f f e t t u a r e u n V u l n e r a b i l i t y A s s e s s m e n tC o m e e s e g u i r e u n P e n e t r a t i o n T e s ti n f r a s t r u t t u r a l e u t i l i z z a n d o s t r u m e n t iO p e n S o u r c e : K a l i , M e t a s p l o i t , N m a p e a l t r iC o m e e s e g u i r e u n W e b A p p l i c a t i o n P e n e t r a t i o nT e s t , q u a l i s o n o l e s u e s p e c i f i c i t à ,u t i l i z z o d i s t r u m e n t i O p e n S o u r c e q u a l i B u r p ea l t r iC o s ’ è i l S o c i a l E n g i n e e r i n g , c o m e e f f e t t u a r eu n a c a m p a g n a d i p h i s h i n g ,u t i l i z z o d i s t r u m e n t i O p e n S o u r c e : G o P h i s h

M o d u l o 4 - C y b e r s e c u r i t y I - O f f e n s i v eS e c u r i t y O b i e t t i v oA c q u i s i r e d i m e s t i c h e z z a n e l l e t e c n i c h e d ia t t a c c o i n f o r m a t i c o , a p p r e n d e r n e i c o n c e t t it e o r i c i e l ’ e s e c u z i o n e p r a t i c a A r g o m e n t i

08

Q u a l i s o n o i p r i n c i p a l i s t r u m e n t i d i d i f e s a :F i r e w a l l , I n t r u s i o n P r e v e n t i o n o D e t e c t i o nS y s t e m , A n t i s p a m , W e b F i l t e r i n g , S a n d b o x ,T h r e a t p r e v e n t i o nD e f i n i r e u n I n c i d e n t R e s p o n s e P l a n , l os t a n d a r d p r o p o s t o d a l N I S T : P r e p a r a t i o n ,D e t e c t i o n a n d A n a l y s i s , C o n t a i n m e n t a n dE r a d i c a t i o n , P o s t i n c i d e n t a c t i v i t i e s .I s i s t e m i d i a u t e n t i c a z i o n e e l a g e s t i o n e d e g l ia c c e s s i , c o m e e p e r c h é c o n t r o l l a r e g l i a c c e s s id e g l i u t e n t i a s i s t e m i e d a p p l i c a z i o n i . L ad e f i n i z i o n e d e i r u o l i u t e n t e .U t i l i z z o d e l l a T h r e a t I n t e l l i g e n c e c o m es t r u m e n t o p r e v e n t i v o , l ’ u t i l i z z o d e g l iI n d i c a t o r i d i C o m p r o m i s s i o n e .

M o d u l o 5 - C y b e r s e c u r i t y I I - D e f e n s i v eS e c u r i t y O b i e t t i v oI m p l e m e n t a r e u n a a d e g u a t a s t r a t e g i a d i f e n s i v ai n u n ’ o r g a n i z z a z i o n e , v a l u t a n d o i r i s c h i e l eo p p o r t u n e c o n t r o m i s u r e A r g o m e n t i

09

D E S T I NATAR I

I l M i n i m a s t e r è r i v o l t o a p e r s o n a l e t e c n i c o .

A d a t t o a c h i s i a v v i c i n a a l m o n d o d e l l ac y b e r s e c u r i t y , o p p u r e , a p r o f e s s i o n i s t i c o nc o m p e t e n z e g i à a c q u i s i t e c h e v o g l i a n or i c e v e r e n u o v i s p u n t i s u l l ’ a r g o m e n t o p e rm i g l i o r a r n e l a g e s t i o n e i n a z i e n d a .

10

DAT E , O RAR I E I S C R I Z I O N I

ASSINDUSTRIA VENETOCENTROA Z I E N D A A S S O C I A T A € 980,00 + IVA

ASSINDUSTRIA VENETOCENTROA Z I E N D A N O N A S S O C I A T A € 1.230,00 + IVA

5 giornate di formazione;colazioni di lavoro;copia digitale del materiale didattico presentato in aula; attestato di frequenza

La quota comprende

IscrizioniLe iscrizioni si raccolgono online entro il 14 ottobre 2020.Il corso prevede un numero massimo di 15 partecipanti; le iscrizionisaranno selezionate in base all’ordine cronologico di arrivo.

Quota individuale di iscrizione

Le attività formative si svolgeranno nei giorni: 23, 28 ottobre, 4, 11, 12novembre 2020, ore 9.00-17.30, presso la sede di Fòrema, Via E.P.Masini, 2 - Padova

Sconto del 10% per iscrizioni pervenute entro il 30 settembre 2020; Per l'iscrizione di più persone da parte di una stessa Azienda: scontodel 10% sulla seconda iscrizione e successive.

Agevolazioni

Sono previste particolari agevolazioni per iscrizioni pervenute a titolo privato o da parte di personeche non lavorano. Per informazioni contattare la Segreteria Organizzativa.

DIRECTOR

1 1

PAOLO SARDENA RICCARDO FERRERO

REGIS

CHRIST IAN T INELLO

Co-fondatore di Intuity, operada più di 20 anni nellaprogettazione di architetturedi sicurezza informatica,esperto di Social Engineeringe gestione del rischio.

Certificato CRISC e Prince2

Esperto di sicurezza offensivae sviluppo applicativo, lavoracome ethical hacker pressoIntuity.

Certificato OSCP e OSWP

Senior security specialist,esperto di sicurezzadifensiva, ha una profondaconoscenza dell’architetturaIT e delle soluzioni diprotezione.

Certificato eCCPT ed eWPT

D O C E N T I

12

S E G R E T E R IA O R GAN I Z ZAT I VA

DIRECTOR A N G E L A C A P R I O

T e l . 0 4 9 . 8 2 2 7 0 3 5e - m a i l a n g e l a . c a p r i o @ f o r e m a . i t

w w w . f o r e m a . i t