Catalogo corsi CyberSecurity

“Gli attaccanti hanno tutto il tempo e risorse necessarie per preparare e portare a termine con successo un attacco. Chi si difende deve reagire in pochi istanti. Inoltre, chi si difende spesso non ha la preparazione e la cultura di Cybersecurity necessarie. Infatti, gran parte degli attacchi hanno successo a causa di comportamenti della vittima non consoni e non conformi a pratiche di CyberSecurity consolidate. Ecco perché Noi di Exprivia consideriamo la formazione, su consapevolezza e competenze in genere, come un controllo di sicurezza fondamentale e forse anche il meno costoso. In milioni di anni l’uomo ha preso consapevolezza dei rischi e vantaggi forniti da elementi quali acqua, terra, aria e ossigeno. Il mondo digitale è appena arrivato, dobbiamo imparare a conoscerlo e a comprendere cosa è un bene e cosa è un male.”

Il modello di delivery per l’erogazione del corso è in funzione della richiesta specifica.
Tutti i corsi possono essere erogati sia in italiano sia in lingua inglese, sia in aula, sia via web-conference.
Qualora indicato, alcuni corsi sono disponibili tramite la piattaforma Udemy.


Exprivia crede nella consapevolezza e nel valore della competenza.
Pertanto aderisce allo standard Open Badge 2.0 tramite myopenbadge.com.
Tutti i corsi nel catalogo danno la possibilità, previo superamento di un test, di ottenere il relativo badge che certifica le competenze acquisite.
L’elenco dei badge disponibili è visibile al seguente link .

Gran parte degli incidenti è causata da una mancata adozione di pratiche elementari di sicurezza individuali nel campo digitale.
Obiettivo del corso è di fornire Best Practices individuali facilmente adottabili riducendo drammaticamente il rischio di un incidente.

Disponibile su piattaforma Udemy al seguente link

In questo corso verranno toccati i punti fondamentali della programmazione in Python per fornire all'utente principiante le basi per addentrarsi in questo mondo.
Obiettivo finale del corso è quello di formare l'utente in maniera tale da poter incominciare a lavorare con questo linguaggio di programmazione.

A fronte degli obblighi normativi derivanti dal GDPR (General Data Protection Regulation), il corso si presenta come un percorso di formazione rivolto a dipendenti di aziende, enti pubblici e tutti coloro che intendono specializzarsi in questo settore così importante.
L’obiettivo del corso è quello di fornire una solida conoscenza del regolamento, nonché quella del trattamento dei dati nella sua accezione più ampia.

Un punto cruciale della diffusione della tecnologia IoT è la sicurezza dei dati che gli oggetti raccolgono e trasmettono. Poiché le tecnologie IoT coinvolgono un'ampia gamma di dispositivi, la progettazione della sicurezza IoT è essenziale per una sua distribuzione di successo. La mole di dati che gestiscono e trasmettono può essere molto pericolosa, ad esempio, quando vengono veicolati verso attacchi DDoS. Con questo corso si forniscono le linee guida per evitare attacchi diretti e indiretti che possono impattare privacy o compromettere altri sistemi.

Obiettivo del corso è fornire una panoramica su best practices di service management.

Obiettivo del corso è fornire una panoramica sulle metodologie di attacco utilizzate, controlli e processi di sicurezza e organizzazioni per eseguire i processi.

Il corso ha l’obiettivo di fornire le conoscenze e gli strumenti operativi ai dipendenti ed ai dirigenti di aziende che nella lora attività quotidiana trattano dati personali ed ha lo scopo di creare consapevolezza nella protezione dei dati personali ed aziendali.

Nel corso verranno trattati differenti argomenti.

I principi generali di Data Protection
Inquadramento generale della Normativa Privacy – dal Codice Privacy al Regolamento UE 2016/679
Definizioni
Ambito di applicazione materiale e territoriale
Responsabilità connesse al trattamento dei dati personali

I nuovi obblighi del GDPR
Come assicurare il rispetto dell’accountability richiesta dal GDPR
Analisi dei nuovi adempimenti introdotti dal GDP
Privacy by design e by default - risvolti pratici dei due principi
Data Breach: come affrontarlo e quali gli adempimenti
Richieste degli interessati - come assicurare la compliance

Individuazione delle figure Privacy
Trattamento dei dati da parte dei dipendenti
Come individuare e nominare correttamente i responsabili del trattamento
Il Data Protection Officer
Cloud Computing - linee guida e Best Practies

Focus su settori speciali
IOT - l’impatto della normativa europea sulle tecnologie connesse
AI - come è disciplinato l'utilizzo dell'intelligenza artificiale
Internet service provider - trattamento dei dati personali e responsabilità
Principi generali di Data Protection.ution.eu Web: www.ksolution.eu

Il corso ha l’obiettivo di fornire aggiornamenti su regolamenti e direttive relative a sentenze ed eventuali casi di studio. Durante il corso e’ possibile discutere casi specifici e ottenere il feedback da parte del personale esperto e qualificato.
Durante il corso verranno comunque date indicazioni su obblighi conseguenti al GDPR e individuazione delle figure Privacy.

Obiettivo del corso è l’analisi degli aspetti tecnico-giuridici attinenti la ricerca, la conservazione e la corretta presentazione delle evidenze digitali costituenti prova in ambito forense. Verranno presentate le diverse modalità di investigazione “digitale” alla luce dell'ordinamento giuridico italiano: tecniche di indagine informatica, investigazione difensiva nel campo dei reati informatici e dei reati comuni in cui prova sia costituita da dati digitali o veicolati da sistemi informatici. Sarà presentato un ventaglio dei problemi tecnici più frequentemente occorrenti e connessi con le problematiche giuridiche che sottendono alle attività di indagine. Si illustreranno le "Best Practices" da utilizzare sul campo per l’acquisizione, la conservazione, l’analisi e la produzione dei dati digitali rinvenuti nei dispositivi digitali (computer, smartphone, supporti di memoria, etc.) e nei flussi telematici finalizzati alla loro utilizzabilità nell'ambito dei vari ambiti civili e penali. Saranno evidenziate le corrette modalità di prelievo e conservazione dei reperti e delle evidenze digitali al fine di preservare correttamente la catena di custodia. Saranno presentati i più comuni tools di Digital Forensics sia commerciali che open source e le apparecchiature più idonee al raggiungimento degli obiettivi.

Al termine del corso i partecipanti saranno in grado di comprendere i processi principali, la terminologia, la struttura e i concetti base di ISO 27001. I partecipanti saranno in grado di allineare i servizi IT alle esigenze di Governance aziendale e di Sicurezza delle informazioni, e, inoltre, di contribuire a un programma già in atto di certificazione di un’organizzazione.

I partecipanti acquisiranno una conoscenza di base sulle implicazioni - per la Privacy, la regolazione, la tutela della concorrenza e del consumatore - dello sviluppo di un’economia digitale fondata sulla raccolta e analisi di una mole sempre più ingente di dati.

Questo percorso esplora ciò che significa per le aziende diventare digital-ready. Comprende aspetti quali ruoli e strutture, la cultura, il lavoro di squadra e la social collaboration. Si acquisiscono strumenti di innovation management e innovazione del modello di Business per coltivare l’ecosistema aziendale dell’innovazione digitale.

I partecipanti acquisiranno una piena comprensione dei principi, delle pratiche e delle modalità di applicazione di Scrum. Il corso è strutturato in modo da consentire ai partecipanti di scegliere liberamente e autonomamente, con una preparazione completa, la certificazione più consona ai propri obiettivi. Durante il corso si illustreranno le caratteristiche di SCRUM, i ruoli che ne fanno parte e il loro contributo, con particolare enfasi al ruolo dello Scrum Master, i meccanismi per gestire i requisiti, il planning, l’avanzamento, i rilasci, le pratiche di “inspect & adapt”.