ICT & CYBER - Security LAB
Download
Report
Transcript ICT & CYBER - Security LAB
ICT & CYBER - Security LAB
LABORATORI PRATICI,
simulazioni tecniche, analisi casi reali e
riflessi organizzativi
Milano, 7 Marzo:
CYBER Security Lab
1 giornata di simulazioni tecniche in laboratorio in cui, con l’ausilio di
programmi ad hoc e HW configurato allo scopo, saranno analizzati nel
dettaglio gli aspetti tecnologici delle principali vulnerabilità a cui le
Organizzazioni sono esposte più frequentemente
Solo conoscendo il dettaglio tecnico dei Cyber-attacchi se ne
possono valutare consapevolmente impatti, probabilità, livello
reale di protezione e spese necessarie
7 CPE
Milano, 8, 9 Marzo:
ICT Security Lab
2 giornate di simulazioni in laboratorio in cui il focus sarà posto:
sulle principali tecniche di attacco della struttura IT di un’organizzazione,
sulle contromisure e sui necessari strumenti «di lavoro»,
sui riflessi organizzativi connessi a Policy, Protezione Dati, ed ai vincoli di
Budget e di fattibilità reale
I crimini informatici non sono più una cosa “da tecnici” ed in
azienda molte figure professionali sono chiamate a prendere
decisioni che presuppongono anche una preparazione
informatica specifica
14 CPE
Numero chiuso per favorire interazione nei «Test di Laboratorio»
Presenza fisica necessaria per consentire Sperimentazioni in aula,
Confronto diretto, Esempi pratici attraverso l’uso degli strumenti e
dell’infrastruttura di Laboratorio
Possibilità di partecipare anche ad uno solo dei due corsi, in modo da adattarsi
alle diverse esigenze del partecipante
INFO: [email protected]
oppure
T. 02.9707.0177
Scheda d'Iscrizione
Laboratorio pratico: ICT & CYBER-Security Lab
INVIARE a
[email protected]
o via fax a 0376.199.4138
Laboratori pratici, simulazioni tecniche,
analisi casi reali e riflessi organizzativi
DATI PERSONALI
Nome
Cognome
Telefono
Cellulare
E-mail
Titolo di Studio
Anni di esperienza in Audit
Anni di esperienza in IT
Anni di esperienza nella Sicurezza
DATI DI FATTURAZIONE
Azienda
Partita IVA
Via
Codice Fiscale
Numero
CAP
Città
Provincia
E-mail dell'Azienda
Telefono dell'Azienda
L’offerta formativa AIEA è aperta anche ai non Soci, a condizioni di mercato.
AIEA si riserva il diritto di annullare il corso, per gravi impedimenti o per mancato raggiungimento del numero minimo di
partecipanti, in qualsiasi momento, rifondendo quanto versato.
a) È previsto un numero massimo di iscrizioni. Le adesioni saranno accettate fino ad esaurimento posti.
b) Sono ammesse sostituzioni, senza addebiti, fino al giorno prima dell’inizio del corso, previo avviso scritto a [email protected]
c) In caso di rinuncia, se pervenuta entro 10 giorni lavorativi prima dell’inizio del corso, le somme versate saranno rimborsate interamente.
d) In caso di Formazione Finanziata è indispensabile concordare con AIEA gli adempimenti amministrativi prima del corso.
Sì, il/la sottoscritto/a conferma di voler partecipare ai seguenti laboratori pratici ,
che si terranno a MILANO (Zona Bisceglie), dalle 9.30 alle 17.30:
SELEZIONARE LA COMBINAZIONE DI INTERESSE:
7
CPE
x day
ICT+CYBER-SECURITY LAB (Laboratorio completo) - 7, 8 e 9 Marzo 2016 € 900+IVA se socio AIEA
€ 1.000+IVA se socio ISACA non AIEA
€ 1.100+IVA se NON socio ISACA
SOLO CYBER-SECURITY LAB (Modulo 1) - 7 Marzo € 260+IVA se socio AIEA
€ 295+IVA se socio ISACA non AIEA
€ 350+IVA se NON socio ISACA
SOLO ICT SECURITY LAB (Modulo 2) - 8 e 9 Marzo € 700+IVA se socio AIEA
€ 780+IVA se socio ISACA non AIEA
€ 850+IVA se NON socio ISACA
SCONTI e AGEVOLAZIONI:
Sconto 5% per iscrizioni entro il 12 Febbraio 2016
Sconto 10% aggiuntivo per almeno 3 iscritti della stessa azienda
Data
Firma
MODALITÀ DI PAGAMENTO CORSO
Bonifico bancario anticipato:
Causale:
Le credenziali bancarie ed i dettagli amminisitrativi saranno comunicati alla
ricezione del presente modulo di iscrizione firmato
IBAN Banca di appoggio (per eventuali rimborsi per rinuncia/annullamento)
Data
Inviare il modulo compilato ad [email protected], oppure via FAX a 0376.199.4138
GARANZIE E DIRITTI DELL’INTERESSATO: Autorizzo AIEA al trattamento dei dati personali raccolti in questo modulo, in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali" per i soli fini
amministrativi e divulgativi ammessi dalle disposizioni legislative vigenti. Titolare del trattamento è il rappresentante di AIEA. La segreteria AIEA è a Sua disposizione per richiederne l'aggiornamento, la rettifica, l'integrazione
o la cancellazione, contattando [email protected]
Associazione Italiana Information Systems Auditors
AIEA - P.IVA 10899720154 - C.F. 97109000154 - www.aiea.it - 20141 Milano Via Valla, 16
Tel. +39/02.8474.2365 - Fax. +39/02.8474.2366 - [email protected] – [email protected]
ICT & CYBER Security Lab:
Laboratori pratici, simulazioni tecniche, analisi casi reali e riflessi organizzativi
Dove regna l’Insicurezza informatica: dalla teoria al laboratorio pratico
Tutti i manuali di Sicurezza Informatica e di Auditing ci forniscono valide indicazioni su quali siano le “Best Practices”
per garantire la sicurezza dei sistemi e delle informazioni, ma troppo spesso queste policies sono disattese in nome
di una presunta maggiore efficienza, “time-to-market” o semplicità. Saper spiegare per esperienza sul campo, non
solo per rimando alla teoria, quanto comportamenti spesso sottovalutati espongano i sistemi aziendali e come
attacchi ritenuti “sofisticati” siano in realtà alla portata di persone con conoscenze molto comuni è un convincente
strumento di promozione di processi e procedure.
Inoltre una connotazione troppo tecnica delle diverse strategie di attacco informatico rischiano di relegare tutte le
azioni di contrasto a “una cosa da hacker” lontani dalle realtà aziendali.
Ma non è così: negli ultimi 5 anni i report sulla sicurezza informatica fotografano una situazione in rapida
crescita per quanto riguarda i crimini informatici ma soprattutto il fatto che tutte le aziende sono
possibili obiettivi.
Il corso in oggetto, suddiviso in due moduli complementari, si pone l'obiettivo di affrontare e approfondire,
anche con attività pratiche e test di laboratorio, le principali tematiche e le più recenti minacce legate
alla sicurezza dell’infrastruttura tecnologica ed informativa delle organizzazioni, nonché al tema dei
Cyber-attacchi, ormai sempre più comuni e frequenti.
I partecipanti potranno confrontarsi su problemi attuali e prendere confidenza, non solo teorica, ma pratica, con
sistemi e strumenti utili per la gestione e la risoluzione di problematiche connesse alla sicurezza di dati e sistemi,
non solo da un punto di vista tecnico, ma anche organizzativo, acquisendo, oltre alle competenze tecniche,
anche una chiara consapevolezza di come gestire i compromessi dettati dalle esigenze organizzative e di
business.
Docenti e approccio didattico
Le sessioni di insegnamento prevedono:
un approccio pratico, basato su sperimentazioni in laboratorio e simulazioni dirette delle
casistiche di (IN)sicurezza più critiche.
Un focus sulle tematiche più tecniche sempre contro-bilanciato dal necessario
approfondimento delle implicazioni organizzative e di Business
Per consentire questo approccio didattico:
I partecipanti saranno “presi per mano” da un Ethical Hacker che li guiderà nella spiegazione di
strategie e tecniche utilizzate dai criminali informatici.
Mentre un Security Manager ricondurrà le fattispecie analizzate in termini di organizzazione
aziendale, policies, restrizioni di Budget e di fattibilità reale
Igor Falcomata’ (Loogut) - Ethical Hacker:
Fondatore del progetto "sikurezza.org", portale non commerciale finalizzato alla divulgazione di tematiche legate
alla sicurezza informatica, nonché moderatore dell'omonima mailing list. Dal 2005 ricopre l'incarico di direttore
tecnico ed executive advisor di un'importante società di sicurezza informatica. Nella sua carriera ha seguito
progetti per infrastrutture di sicurezza in molteplici settori tra cui istituti bancari, enti pubblici ed aziende di
rilevanza nazionale ed internazionale. Professionalità specialistiche sviluppate in oltre 20 anni di esperienza sul
campo: analisi del rischio, analisi delle vulnerabilità di reti e sistemi, simulazioni di attacco; analisi e risposta agli
incidenti informatici, analisi forense; ethical hacking, gestione e risposta agli incidenti informatici.
Matteo Falsetti (Loogut) – Network Security Expert:
Fondatore di «Enforcer», dove è responsabile delle attività di verifica della sicurezza e delle attività di ricerca e
sviluppo. Collabora stabilmente ed attivamente con le riviste Linux&C e LinuxPratico (http://www.oltrelinux.com)
come articolista responsabile per le aree di networking, security e “vulnerability assessment”. Membro
dell’editorial board di H&C (rivista specialistica che si occupa di sicurezza, tecnologie e cultura informatica).
Professionalità specialistiche sviluppate in oltre 20 anni di esperienza sul campo: analisi del rischio, analisi delle
vulnerabilità di reti e sistemi, simulazioni di attacco; analisi e risposta agli incidenti informatici, analisi forense;
formazione; consulenza strategica; analisi di codice sorgente (C, linguaggi di scripting) e reverse engineering,
sviluppo exploit, tool e codici di attacco.
Paolo Gasperi (Loogut) – Security Manager:
Socio AIEA, certificato CISM e Lead Auditor 27001.
Laureato a Trento con una tesi sulla “Tutela del copyright nel software” dopo una breve parentesi di lavoro nelle
Università di Trento e successivamente di Bolzano opera da diversi anni come consulente nel settore sicurezza IT
con specializzazione nella c.d. Informatica Giuridica. Vive e lavora stabilmente in Svizzera dal 2008
INFO: [email protected]
oppure
T. 02.9707.0177
ICT & CYBER Security Lab:
Laboratori pratici, simulazioni tecniche, analisi casi reali e riflessi organizzativi
Obiettivi, Destinatari e struttura dei corsi
Modulo 1:
CYBER-SECURITY LAB
Modulo 2
ICT-SECURITY LAB
Obiettivi
Obiettivi
Il principale obiettivo del modulo è
analizzare a fondo le principali e più
recenti tecniche dei Cyberattacchi, le
vulnerabilità, le contromisure, gli
strumenti, le implicazioni sull’analisi e la
gestione del rischio e sull’organizzazione
Comprensione delle singole vulnerabilità
inserite in un’analisi dei casi aziendali
specifici; garantendo in questo modo la
possibilità di valutare impatto vs
probabilità dell'evento e non solo gli
aspetti tecnici.
Il principale obiettivo del modulo è costituito
dalla conoscenza specifica delle principali
nonché delle più recenti tipologie di
attacco/vulnerabilità e delle possibili strategie di
difesa (sia tecniche che organizzative)
Comprensione delle singole vulnerabilità inserite
in un’analisi dei casi aziendali specifici;
garantendo in questo modo la possibilità di
valutare impatto vs probabilità dell'evento e non
solo gli aspetti tecnici.
A chi si
rivolge
A chi si
Security Manager e/o tecnici
specializzati che intendono analizzare gli rivolge
attacchi/vulnerabilitá informatici in uno
scenario più ampio del singolo caso
specifico.
Tutti coloro che pur non avendo un background
tecnico sono interessati a comprendere le
diverse tipologie e strategie di attacco
informatico.
In particolare manager e decisori aziendali
Date
7 Marzo 2016
Date
8, 9 Marzo 2016
Location
MILANO (in presenza)
Location
MILANO (in presenza)
Prezzi
IN CASO DI PARTECIPAZIONE SIA A MODULO 1 che MODULO 2
SOCI AIEA: 900 Eu + IVA
SOCI ISACA NON AIEA: 1.000 Eu + IVA
NON SOCI ISACA: 1.100 Eu + IVA
Prezzi
PARTECIPAZIONE AL SOLO MODULO 1
SOCI AIEA: 260 Eu + IVA
SOCI ISACA NON AIEA: 295 Eu + IVA
NON SOCI ISACA: 350 Eu + IVA
Sconti
5% di sconto per ordini entro il 12 Febbraio
Ulteriore 10% di sconto per almeno 3 partecipanti della stessa organizzazione
Crediti
ISACA
7 CPE
Programma Analisi Tecnica:
protezione del traffico, MITM (Man In
The Middle) e crittografia: perché
"sniffing" e "traffic injection" sono
ancora un problema nel 2016?
malware, social engineering e clientside attack: accedere abusivamente
direttamente da Internet alla rete
aziendale tramite un'email
analisi forense "malicious": accedo al
tuo hardware, rubo la tua identità,
accedo alla tua rete
phishing, password e cloud: guida
pratica al furto d'identità on-line
Focus Organizzativo:
riflessi organizzativi della Cyber-security
connessi a Policy e Protezione Dati
(ISO27001 ma non solo), e vincoli di
Budget e di fattibilità reale
Prezzi
Crediti
ISACA
PARTECIPAZIONE AL SOLO MODULO 2
SOCI AIEA: 700 Eu + IVA
SOCI ISACA NON AIEA: 780 Eu + IVA
NON SOCI ISACA: 850 Eu + IVA
14 CPE
Programma Analisi Tecnica:
malware, social engineering e client-side attack,
"mobile edition": bring your 0wn3d device
chained attack: da una porta di rete incustodita
a domain admin in 20 minuti
tecniche di attacco alle reti Wireless (Wi-Fi)
web security - SQL Injection explained: perché
una vulnerabilità del 2001 è ancora così in
voga?
web security - XSS (Cross Site Scripting)
explained: a me i biscotti..
web security - CSRF (Cross Site Request
Forgery) explained: una vulnerabilità pericolosa
(e sottovalutata)
vulnerabilità semplici in infrastrutture
complesse: le 3 vulnerabilità più diffuse nelle
reti aziendali
scenari di attacco inconsueti: apparecchiature e
componenti che potrebbero riservare spiacevoli
sorprese
Focus Organizzativo:
riflessi organizzativi connessi a Policy e
Protezione Dati (ISO27001 ma non solo), e
vincoli di Budget e di fattibilità reale
INFO: [email protected]
oppure
T. 02.9707.0177
ICT & CYBER Security Lab:
Laboratori pratici, simulazioni tecniche, analisi casi reali e riflessi organizzativi
Chi è AIEA
L’Associazione Italiana Information Systems Auditors - AIEA -, costituita in Milano nel 1979, riunisce coloro che
in Italia svolgono professionalmente attività di Auditing e Controllo di sistemi ICT promuovendo la conoscenza
e ampliando l’esperienza dei suoi aderenti nel campo dell’Information Systems Audit, Assurance, Governance e
Security. L’Associazione favorisce lo scambio di metodologie, promuove un processo di sensibilizzazione di tutti
i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità
dell’organizzazione che di sicurezza dei sistemi. Promuove inoltre ricerche quale quella sulla Governance IT
commissionata a SDA Bocconi, organizza un Convegno annuale, cura la traduzione in italiano di Val IT,
COBIT®, e da oltre 15 anni del Manuale CISA e delle correlata documentazione, sostiene la diffusione delle
certificazioni professionali CISA (Certified Information Systems Auditor), CISM (Certified Information Security
Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information
Systems).
Chi è ISACA
Con oltre 100.000 associati in 180 Paesi, ISACA® (www.isaca.org) è leader mondiale nel fornire competenze,
certificazioni, community, patrocinio e formazione nei settori dell’assurance e sicurezza, del governo
dell’impresa, della gestione dell’IT e dei rischi e della compliance correlati all’IT. Fondata nel 1969, ISACA,
associazione indipendente senza fini di lucro, organizza conferenze internazionali, pubblica l’ISACA Control
Journal®, e sviluppa standard internazionali relativi all’audit e al controllo dei sistemi IT, che contribuiscono a
garantire i propri componenti sull’affidabilità e a trarre valore dai sistemi informativi. ISACA favorisce inoltre
l’acquisizione delle competenze e delle conoscenze IT e le attesta mediante le certificazioni riconosciute a
livello internazionale quali: CISA® (Certified Information Systems Auditor™), CISM® (Certified Information
Security Manager®), CGEIT™ (Certified in the Governance of Enterprise ITTM) e CRISC™ (Certified in Risk and
Information Systems Control™). ISACA aggiorna continuamente COBIT® che assiste i professionisti dell’IT e i
manager delle imprese ad adempiere le proprie responsabilità relativamente all’IT governance e alla gestione
manageriale, in particolare nell’ambito dell’assurance, sicurezza, rischio e controllo e a fornire valore al
business.
Quali vantaggi per i soci AIEA
Con l’iscrizione annuale all’AIEA si diventa automaticamente soci ISACA. Oppure è possibile iscriversi ad
AIEA tramite ISACA (http://www.isaca.org/).
In entrambi i casi si ottiene:
accesso gratuito
alle più di 20 Sessioni di Studio annuali di AIEA
all’ISACA eLibrary (raccolta di quasi tutte le pubblicazioni ISACA/ITGI)
alle versioni elettroniche dei framework ISACA
ai webcasts e agli e-Simposi organizzati da ISACA
sconti
sulle pubblicazioni nel Bookstore ISACA
sulle quote d’iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT e CRISC
su eventi di altri Enti ed Associazioni in partnership o patrocinati
possibilità di iscriversi ai corsi di formazione AIEA
invio gratuito del magazine bimestrale ISACA Journal e delle newsletter AIEA.
I Partner dei corsi
Logistic Partner
Competence Partner
Logistic Partner
INFO: [email protected]
oppure
T. 02.9707.0177