Nel contesto della cybersecurity, chi attacca dispone di tempo, risorse e libertà di sperimentazione. Chi si difende, invece, deve reagire in pochi istanti e spesso non dispone di una preparazione adeguata. Non è un caso che una parte rilevante degli incidenti di sicurezza sia causata da comportamenti non conformi alle buone pratiche di cybersecurity.

Per questo Exprivia considera la formazione su consapevolezza e competenze un controllo di sicurezza fondamentale, oltre che uno dei più efficaci e meno costosi. Il mondo digitale è una dimensione relativamente recente: imparare a conoscerlo, comprenderne i rischi e riconoscere ciò che rappresenta un valore è un percorso necessario per persone e organizzazioni.

L’approccio Exprivia alla formazione in Cybersecurity

Exprivia progetta percorsi formativi che affiancano tecnologie e processi, con l’obiettivo di rendere la sicurezza una competenza diffusa e condivisa. I corsi sono pensati per sviluppare consapevolezza, capacità decisionale e competenze operative, adattandosi ai diversi ruoli aziendali e ai livelli di responsabilità.

L’offerta formativa copre sia aspetti di cyber awareness, sia contenuti tecnici avanzati, con un approccio concreto e orientato ai casi reali, alle minacce attuali e ai requisiti normativi.

«Gli attaccanti hanno tutto il tempo e le risorse necessarie per preparare un attacco.
Chi si difende deve reagire in pochi istanti.
Per questo la formazione e la consapevolezza rappresentano uno dei controlli di sicurezza più importanti.»
Domenico Raguseo
Responsabile Digital Factory CyberSecurity Exprivia

A chi si rivolge il Catalogo corsi

I corsi di Cybersecurity Exprivia sono rivolti a:

  • utenti e personale non tecnico
  • specialisti IT e team di sicurezza
  • management e figure direzionali
  • board e responsabili di funzione

I contenuti e le modalità didattiche vengono adattati al profilo dei partecipanti, per garantire efficacia e applicabilità concreta delle competenze acquisite.

Modalità di erogazione

Il modello di delivery dei corsi è definito in funzione delle esigenze specifiche dell’organizzazione.
Tutti i corsi possono essere erogati:

  • in italiano o in lingua inglese
  • in aula oppure in web conference
  • in alcuni casi, tramite piattaforma Udemy

Questo approccio consente flessibilità, scalabilità e integrazione con i modelli organizzativi esistenti.

Certificazione delle competenze

Exprivia crede nel valore della competenza certificata.
Per questo aderisce allo standard Open Badge 2.0 tramite myopenbadge.com.

Tutti i corsi presenti nel catalogo prevedono, previo superamento di un test finale, il rilascio di un Open Badge digitale che certifica ufficialmente le competenze acquisite e ne consente la condivisione su profili professionali e piattaforme digitali.

L’elenco completo dei badge disponibili è consultabile nella sezione dedicata.

Un percorso continuo di crescita

La formazione in cybersecurity non è un’attività una tantum, ma un processo continuo.
Attraverso il Catalogo corsi Cybersecurity, Exprivia supporta le organizzazioni nel tempo, accompagnandole nel rafforzamento progressivo della consapevolezza, delle competenze e della capacità di risposta alle minacce digitali.

Elenco corsi

Gran parte degli incidenti è causata da una mancata adozione di pratiche elementari di sicurezza individuali nel campo digitale.
Obiettivo del corso è di fornire Best Practices individuali facilmente adottabili riducendo drammaticamente il rischio di un incidente.

Durata del corso: 1 ora
Categoria: Consapevolezza
Livello: Basic
Audience: Utente finale

Disponibile su piattaforma Udemy al seguente link

In questo corso verranno toccati i punti fondamentali della programmazione in Python per fornire all’utente principiante le basi per addentrarsi in questo mondo.
Obiettivo finale del corso è quello di formare l’utente in maniera tale da poter incominciare a lavorare con questo linguaggio di programmazione.

Durata del corso: 1 ora
Categoria: Formazione
Livello: Basic
Audience: Utente finale
Disponibile su piattaforma Udemy al seguente link

A fronte degli obblighi normativi derivanti dal GDPR (General Data Protection Regulation), il corso si presenta come un percorso di formazione rivolto a dipendenti di aziende, enti pubblici e tutti coloro che intendono specializzarsi in questo settore così importante.
L’obiettivo del corso è quello di fornire una solida conoscenza del regolamento, nonché quella del trattamento dei dati nella sua accezione più ampia.

Durata del corso: 1,5 ora
Categoria: Consapevolezza
Livello: Intermediate
Audience: dipendenti di aziende, enti pubblici, utenti finali
Disponibile su piattaforma Udemy al seguente link

Un punto cruciale della diffusione della tecnologia IoT è la sicurezza dei dati che gli oggetti raccolgono e trasmettono. Poiché le tecnologie IoT coinvolgono un’ampia gamma di dispositivi, la progettazione della sicurezza IoT è essenziale per una sua distribuzione di successo. La mole di dati che gestiscono e trasmettono può essere molto pericolosa, ad esempio, quando vengono veicolati verso attacchi DDoS. Con questo corso si forniscono le linee guida per evitare attacchi diretti e indiretti che possono impattare privacy o compromettere altri sistemi.

Durata del corso: 1 ora
Categoria: Consapevolezza
Livello: Basic
Audience: dipendenti di aziende, enti pubblici, utenti finali
Disponibile su piattaforma Udemy al seguente link

Obiettivo del corso è fornire una panoramica su best practices di service management.

Durata del corso: 6 ore
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO

Obiettivo del corso è fornire una panoramica sulle metodologie di attacco utilizzate, controlli e processi di sicurezza e organizzazioni per eseguire i processi.

Durata del corso: 6 ore
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO

Il corso ha l’obiettivo di fornire le conoscenze e gli strumenti operativi ai dipendenti ed ai dirigenti di aziende che nella lora attività quotidiana trattano dati personali ed ha lo scopo di creare consapevolezza nella protezione dei dati personali ed aziendali.

Nel corso verranno trattati differenti argomenti.

I principi generali di Data Protection
Inquadramento generale della Normativa Privacy – dal Codice Privacy al Regolamento UE 2016/679
Definizioni
Ambito di applicazione materiale e territoriale
Responsabilità connesse al trattamento dei dati personali

I nuovi obblighi del GDPR
Come assicurare il rispetto dell’accountability richiesta dal GDPR
Analisi dei nuovi adempimenti introdotti dal GDP
Privacy by design e by default – risvolti pratici dei due principi
Data Breach: come affrontarlo e quali gli adempimenti
Richieste degli interessati – come assicurare la compliance

Individuazione delle figure Privacy
Trattamento dei dati da parte dei dipendenti
Come individuare e nominare correttamente i responsabili del trattamento
Il Data Protection Officer
Cloud Computing – linee guida e Best Practies

Focus su settori speciali
IOT – l’impatto della normativa europea sulle tecnologie connesse
AI – come è disciplinato l’utilizzo dell’intelligenza artificiale
Internet service provider – trattamento dei dati personali e responsabilità
Principi generali di Data Protection.ution.eu Web: www.ksolution.eu

Durata del corso: 8 ore
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO
Aggiornamenti su direttive e regolamentazioni relative alla Data Protection

Il corso ha l’obiettivo di fornire aggiornamenti su regolamenti e direttive relative a sentenze ed eventuali casi di studio. Durante il corso e’ possibile discutere casi specifici e ottenere il feedback da parte del personale esperto e qualificato.
Durante il corso verranno comunque date indicazioni su obblighi conseguenti al GDPR e individuazione delle figure Privacy.

Durata del corso: 8 ore
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO

Obiettivo del corso è l’analisi degli aspetti tecnico-giuridici attinenti la ricerca, la conservazione e la corretta presentazione delle evidenze digitali costituenti prova in ambito forense. Verranno presentate le diverse modalità di investigazione “digitale” alla luce dell’ordinamento giuridico italiano: tecniche di indagine informatica, investigazione difensiva nel campo dei reati informatici e dei reati comuni in cui prova sia costituita da dati digitali o veicolati da sistemi informatici. Sarà presentato un ventaglio dei problemi tecnici più frequentemente occorrenti e connessi con le problematiche giuridiche che sottendono alle attività di indagine. Si illustreranno le “Best Practices” da utilizzare sul campo per l’acquisizione, la conservazione, l’analisi e la produzione dei dati digitali rinvenuti nei dispositivi digitali (computer, smartphone, supporti di memoria, etc.) e nei flussi telematici finalizzati alla loro utilizzabilità nell’ambito dei vari ambiti civili e penali. Saranno evidenziate le corrette modalità di prelievo e conservazione dei reperti e delle evidenze digitali al fine di preservare correttamente la catena di custodia. Saranno presentati i più comuni tools di Digital Forensics sia commerciali che open source e le apparecchiature più idonee al raggiungimento degli obiettivi.

Durata del corso: 60 ore
Categoria: Competenza
Livello: Advanced
Audience: CISO, CSO, IT Security Specialist, IT Security Architect

Al termine del corso i partecipanti saranno in grado di comprendere i processi principali, la terminologia, la struttura e i concetti base di ISO 27001. I partecipanti saranno in grado di allineare i servizi IT alle esigenze di Governance aziendale e di Sicurezza delle informazioni, e, inoltre, di contribuire a un programma già in atto di certificazione di un’organizzazione.

Durata del corso: 2 giorni
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO, CISO, CSO

I partecipanti acquisiranno una conoscenza di base sulle implicazioni – per la Privacy, la regolazione, la tutela della concorrenza e del consumatore – dello sviluppo di un’economia digitale fondata sulla raccolta e analisi di una mole sempre più ingente di dati.

Durata del corso: 1 giorno
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO, CISO , CSO

Questo percorso esplora ciò che significa per le aziende diventare digital-ready. Comprende aspetti quali ruoli e strutture, la cultura, il lavoro di squadra e la social collaboration. Si acquisiscono strumenti di innovation management e innovazione del modello di Business per coltivare l’ecosistema aziendale dell’innovazione digitale.

Durata del corso: 2 giorni
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO, CISO, CSO

I partecipanti acquisiranno una piena comprensione dei principi, delle pratiche e delle modalità di applicazione di Scrum. Il corso è strutturato in modo da consentire ai partecipanti di scegliere liberamente e autonomamente, con una preparazione completa, la certificazione più consona ai propri obiettivi. Durante il corso si illustreranno le caratteristiche di SCRUM, i ruoli che ne fanno parte e il loro contributo, con particolare enfasi al ruolo dello Scrum Master, i meccanismi per gestire i requisiti, il planning, l’avanzamento, i rilasci, le pratiche di “inspect & adapt”.

Durata del corso: 2 giorni
Categoria: Competenza
Livello: Medium
Audience: CxO, IT Manager, Project Managers, Program Managers, DPO, Development Managers