Skip to content
Corso ATED

Corso Security & Risk Management (Formazione Cyber Security Specialist)

Moduli 684, 683, 680 e 679

Formati Academy
Dal 1 aprile 2023 ore 8:30, al 30 settembre 2023 ore 13:30

Con il sostegno di

Moduli 684, 683, 680 e 679

 

Destinatari

Per poter partecipare a questo corso i partecipanti devono rientrare in almeno una delle seguenti categorie:

  1. possiede un attestato federale di capacità nel campo ICT e può attestare almeno due anni di pratica professionale nel campo della sicurezza dell'informazione o della cybersicurezza;
  2. possiede un attestato federale di capacità, un titolo di una formazione scolastica superiore di cultura generale o un titolo equivalente e può attestare almeno quattro anni di pratica professionale nel campo ICT, di cui almeno due nel campo della sicurezza dell'informazione o della cybersicurezza;
  3. può attestare almeno sei anni di pratica professionale nel campo ICT, di cui almeno due nel campo della sicurezza dell'informazione o della cybersicurezza;
  4. ha seguito il corso di formazione cyber dell'esercito e può attestare almeno un anno di pratica professionale nel campo della sicurezza dell'informazione o della cybersicurezza.

 

Descrizione

Questo percorso formativo è strutturato in quattro moduli.

Modulo 684:
Ispezionare i dati persistenti, temporanei o volatili dei sistemi sulla presenza di malware o tracce digitali sospette, e di utilizzare e presentare i risultati dell'indagine in modo esauriente ed idoneo per il gruppo interessato.

Modulo 683:
Ispezionare dati grezzi e un insieme di dati riguardanti la presenza di informazioni critiche e determinanti per la sicurezza, renderli plausibili ed utilizzarli in modo significativo in relazione al pubblico di riferimento.

Modulo 680:
Monitorare, nel quadro di un mandato, la sicurezza dei sistemi, delle reti e delle applicazioni di un'organizzazione per mezzo di metodi e strumenti appropriati, consegnare e presentare i risultati dei test in modo conclusivo e raccomandare le misure per correggere le vulnerabilità identificate.

Modulo 679:
Come parte della Cyber Threat Intelligence (CTI) di un'organizzazione, raccogliere e analizzare costantemente le informazioni sulle potenziali minacce nel cyberspazio e presentare i risultati in una forma appropriata, in conformità con il loro scopo e i gruppi di destinazione.

 

Obiettivi del modulo 684 - 21 ore

  • Chiarire e definire con il committente l'oggetto del sospetto, gli obiettivi e le condizioni quadro di un'indagine digitale.
  • Definire, tenendo conto degli obiettivi e delle condizioni quadro, il metodo e la procedura dell'indagine digitale.
  • Verificare la conformità legale di un'indagine digitale e intraprendere, se necessario, azioni correttive.
  • Acquisire i sistemi per ispezionare e salvare dati persistenti, temporanei o volatili.
  • Ispezionare i dati conservati per quanto riguarda tracce sospette o indicatori di malware e procedere alla registrazione continua e completa delle fasi dell'indagine digitale.
  • Analizzare i file sospetti alla ricerca di caratteristiche dannose o indesiderate e descrivere gli indicatori relativi al malware identificato.
  • Valutare l'indagine, registrare i risultati in un rapporto finale che sia significativo e presentare i risultati ai responsabili in un modo che sia rilevante per il gruppo di riferimento.

 

Obiettivi del modulo 683 - 21 ore

  • Raccogliere dati grezzi non strutturati, semi-strutturati o strutturati che sono pertinenti per la sicurezza a partire dai sistemi, dalle applicazioni e dalle soluzioni di monitoraggio e protezione di un'organizzazione.
  • Se necessario, mascheramento, pseudonimizzazione o anonimizzazione dei dati grezzi sensibili e in conformità con la protezione dei dati.
  • Programmare script e strumenti per valutare, elaborare e rappresentare dei grandi insiemi di dati.
  • Interrogare i database e formattare i risultati.
  • Ispezionare i dati alla ricerca di presenza di anomalie, di indicatori o di motivi specifici riguardanti a potenziali problemi di sicurezza.
  • Rendere plausibili i dati ottenuti, identificare e filtrare i falsi positivi e sviluppare il contenuto informativo dei risultati aggiungendo ai dati grezzi ulteriori informazioni complementari e comprensibili.
  • Valutare l'analisi dei dati, documentare i risultati in un rapporto finale conclusivo e presentare i risultati ai responsabili in linea con il gruppo di riferimento.

 

Obiettivi del modulo 680 - 21 ore

  • Chiarire e definire con il committente gli obiettivi, l'ambito e le condizioni quadro dell'audit di sicurezza di tutta o parte dell'infrastruttura IT.
  • Selezionare i metodi di test di sicurezza appropriati in base agli obiettivi e al rapporto costi/utilità.
  • Verificare la conformità legale e contrattuale dei test di sicurezza pianificati e avviare, se necessario, delle misure correttive.
  • Selezionare, tenendo conto degli obiettivi e della metodologia di test, delle tecniche e degli strumenti appropriati per procedere ai test ed alle verifiche di sicurezza.
  • Eseguire test di sicurezza e documentare la procedura e i risultati in modo costante e completo.
  • Analizzare e valutare i risultati dei test e redigere un rapporto di verifica con misure per correggere le vulnerabilità.

 

Obiettivi del modulo 679 - 21 ore

  • Raccogliere regolarmente, in modo proattivo e autonomo, informazioni sulle minacce attuali nel cyberspazio.
  • Verificare e valutare la credibilità delle informazioni.
  • Valutare il potenziale di rischio delle minacce tenendo conto della strategia di sicurezza delle informazioni e dell'infrastruttura IT di un'organizzazione.
  • Analizzare le informazioni sulle minacce e documentare i risultati a livello tattico e operativo della CTI.
  • Elaborare e comunicare i risultati della CTI alle parti interessate interne o esterne in una forma appropriata, in modo conforme ai gruppi e i livelli di destinazione.

 

Relatori

Formatori:

Modulo 679: Avvocato Rocco Talleri / Angelo Consoli
Modulo 680: Virgilio Spaziani
Modulo 683:
Modulo 684

 

Iscrizione

Iscrizione obbligatoria entro il 19 marzo 2023.

  • Prezzo socio ated-ICT Ticino: CHF 2540.00
  • Prezzo non socio ated-ICT Ticino: CHF 2820.00

Per vedere il percorso completo scarica il file PDF

 

Download

Scarica il flyer (PDF)

 

Iscriviti ai seguenti moduli

 
Corso di formazione per la preparazione all'esame federale di Cyber Security Specialist

CHF 15'000, ma al suo termine il 50% del percorso sarà rimborsato dalla SEFRI al momento dell’iscrizione all’esame professionale Federale.

 

Descrizione

Questo percorso formativo, creato sotto la supervisione di esperti può costituire un ritorno sull’investimento diretto per l’azienda che finanzierà la formazione ai suoi dipendenti. Le esigenze specifiche dell’azienda saranno oggetto di studio, così da proporre soluzioni concrete alla direzione della stessa impresa coinvolta nel project work.

CHF 15'000, ma al suo termine il 50% del percorso sarà rimborsato dalla SEFRI al momento dell’iscrizione all’esame professionale Federale.

PRENOTA ORA

 
Business Engineering

Socio Ated CHF 2540.00 / Non socio Ated CHF 2920.00

 

Descrizione

Percorso strutturato in tre moduli, i quali permettono di sviluppare delle competenze differenti ma complementari.

Socio Ated CHF 2540.00
Non socio Ated CHF 2920.00

PRENOTA ORA

 

Potrebbero interessarti