IL SOCIAL ENGINEERING

corso per professionisti di formazione non informatica

(avvocati, consulenti GDPR, funzioni aziendali)

Inizio corso 22 febbraio 2020

16 lezioni sincrone e interattive online, della durata di 1 ora ciascuna

Sabato 14.00 – 15.00, giovedì 15.30 – 16.30

Informazioni e contatti

info@associazioneprotezionedati.com

+39 (0) 02 87177761

Il Social Engineering è l’arte di ottenere le informazioni manipolando le risorse umane.
I raffinati pattern di attacco sfruttano delle “tare” presenti nella mente umana per suscitare nei lavoratori le reazioni e i comportamenti voluti dai criminali.

Attraverso un approccio multidisciplinare, il corso affronterà i fondamenti antropologici e psicologico sociali che rendono l’ingegneria sociale una minaccia così cogente e le misure tecniche e organizzative necessarie per minimizzare l’impatto di un incidente e per eliminarne le cause alla radice.

clicca sull’immagine

per aprire la brochure

PERCHE’ UN CORSO SUL SOCIAL ENGINEERING

Perchè il rischio di un attacco è altissimo

La domanda non è “se” ma “quando”

La Cybersecurity è un ambito di grande attualità. Sono sempre più frequenti e diffusi attacchi che mettono in pericolo professionisti, aziende ed Enti pubblici, minando la loro reputazione e sottraendo dati riservati. La domanda non è più se si subirà un attacco, ma quando questo verrà sferrato e se, per allora, saremo pronti a proteggere i nostri asset e quelli dei nostri clienti.


La competenza in materia di Protezione dei Dati non può prescindere dalla conoscenza approfondita del fenomeno del Social Engineering, una minaccia che, prendendo di mira le debolezze umane, colpisce anche le aziende più organizzate tecnicamente, con gravi danni economici e reputazionali.

CHI E PERCHE’ DOVREBBE PARTECIPARE?

Consulenti, Professionisti, ruoli aziendali e DPO

Cybersecurity non è una parola che appartiene solo all’IT

La minaccia del Social Engineering è particolarmente insidiosa perchè non tecnica. Non è una semplice questione informatica, ma coinvolge numerose funzioni aziendali e, sempre più spesso le risorse umane e l’area legal devono interfacciarsi con quella IT.

Lo scopo del corso è quello di permettere la comunicazione tra questi mondi che, spesso, ragionano in modo differente e, ancora più frequentemente, parlano lingue diverse.

Dovrebbero partecipare al corso, quindi, tutte le figure coinvolte nel processo di sicurezza delle informazioni, a livello operativo, manageriale, consulenziale e professionale.

ORGANIZZAZIONE DEL CORSO E MODALITA’ DIDATTICHE

Il perfetto mix dei vantaggi dei corsi in presenza e di quelli online

Al fine di facilitare la frequenza e l’apprendimento, il corso è erogato in una modalità innovativa che riunisce i vantaggi dei corsi in presenza fisica e di quelli online.
Il corso, infatti, prevede sia lezioni sincrone, effettuate dai docenti in presenza o tramite piattaforma online, che la disponibilità di assistenza, materiali didattici ed esercitazioni asincrone. Il corso, caratterizzato da un forte taglio pratico con numerose esercitazioni e test, fornisce sia il metodo che tutti i materiali ed i modelli operativi necessari all’attività.

CERTIFICATO DI FREQUENZA

Dimostrare le nostre competenze

Alla fine del corso, viene rilasciato, dall’Alta Scuola di Formazione per la Protezione dei dati, il certificato di frequenza.
Al superamento dell’esame verrà inoltre rilasciato al professionista un certificato di qualifica, valido un anno, rinnovabile.

STRUTTURA DEL CORSO

interattività, tecnologia e fruibilità

  • Nr. 16 lezioni sincrone e interattive online, della durata di un’ora
  • Nr. 16 sessioni di studio in autonomia
  • Materiale di approfondimento fruibile in modalità asincrona
  • Intervento di un Esperto di Alto livello (incluso nelle lezioni)
  • Tutoraggio asincrono per chiarimenti e approfondimenti
  • Laboratori: casi pratici da risolvere
  • Esame: 20 quesiti a risposta multipla, caso di studio, orale
  • 1 webinar “meet the market

PROGRAMMA

      1. Il Social Engineering: cenni generali
        • Definizione;
        • Topologia e Classificazione;
        • Le tipologie di attacco;
      2. I Fondamenti Antropologici delle minacce di Social Engineering
      3. Seminario di approfondimento: I fondamenti Socio-Cognitivi della Persuasione
      4. Gli attacchi human-based
      5. Gli attacchi computer-based
      6. Il Social Engineering come minaccia cyber: tendenze e statistiche ENISA
      7. Esercitazione: use case
      8. Il pattern di attacco
      1. Esercitazione: la costruzione del pretext
      2. Il Social Engineering e l’insider
      3. Dissimulazione e stenografia
      4. Contromisure e tecniche di mitigazione
      5. La Formazione efficace
      6. Esercitazione: use case
      7. Il Social Engineering Penetration Test
      8. Esercitazione: domande a risposta multipla

ISCRIVITI ADESSO!

Per iscriverti o richiedere informazioni

info@associazioneprotezionedati.com

+39 (0) 02 87177761

  • Contributo di iscrizione
  • 695intero corso
  • Inizio: 22 febbraio 2020

  • Contributo per Associati
  • 595intero corso
  • Inizio 22 febbraio 2020

FORMAZIONE PER PROFESSIONISTI ED IMPRESE