2.750 €

Incident Response & Crisis Management

Informazioni sull'evento

Condividi questo evento

Data e ora

Località

Località

Villa Eur Hotel Parco dei Pini

Piazzale Marcellino Champagnat, 2

00144 Roma

Italy

Visualizza Mappa

Politica di rimborso

Politica di rimborso

Rimborsi fino a 30 giorni prima dell'evento

Amici che parteciperanno
Descrizione evento

Descrizione

INCIDENT RESPONSE & CRISIS MANAGEMENT

72 ore - 9 Giornate - 5 Unità didattiche

Questo corso è un'opportunità di apprendimento globale che copre tutti gli aspetti legati allo sviluppo ed alla implementazione di una struttura per rispondere ad un incidente ed alla capacità di gestione delle crisi. Il corso è suddiviso in moduli, e consente di esplorare i concetti, i principi di gestione degli incidenti e delle crisi e quali strumenti e tecniche possono essere applicate, nonchè le attività chiave , i ruoli e le responsabilità necessarie per garantire il massimo livello di efficacia ed efficienza. Il corso consente di comprendere i principi, le strategie e le tecniche per la risposta agli incidenti e la gestione delle crisi, nonchè sviluppare conoscenze e competenze necessarie per l'attuazione di un programma di gestione efficace.

Il Corso è rivolto a tutti coloro che hanno necessità di acquisire la conoscenza e la comprensione degli elementi principali legati alla gestione degli incidenti e delle crisi ed è aperto ad aziende, laureati, professionisti ed a coloro che hanno responsabilità o ruolo attivo in un team di gestione delle crisi.

Programma:

Introduzione al crisis management e alla Business continuity


L’Unità Didattica fornisce la conoscenza delle tecniche di analisi predittiva ed ex post di tipo qualitativo per la protezione del sistema paese e di eventuali target specifici. E’ immaginato per formare security manager e risk manager aziendali e istituzionali. Vengono fornite le tecniche principali di acquisizione, analisi e trasformazione dei dati per la realizzazione di scenari predittivi, analisi, targeting e valutazione dei rischi, tecniche di reverse engineering, gestione di una crisi e decisione sulle contromisure in tempo di regime e in tempo di crisi. L’unità imposta, inoltre, la conoscenza delle best practice. Si affrontano gli standard usuali nell’ambito della sicurezza cyber e gli schemi di certificazione della business continuity. Si impara a redigere una business impact analysis e a valutare i tempi di recupero e i service level relativi.Si vedono esempi di applicazione sia in ambito aziendale che pubblico. Le tematiche vengono affrontate dal docente in sessioni «seminario» e sono previste esercitazioni per la focalizzazione sull’uso degli strumenti e le tecniche descritte.

SOC, CERT , CSIRT Ruoli ed Operazioni durante un incidente

La costituzione della rete europea dei CERT Nazionali, voluta dalla Commissione sin dal 2012, è stato solo il primo passo vero la creazione di un tessuto connettivo di strutture, nazionali ed internazionali, atte sia a prevenire gli incidenti che a coordinare la risposta in caso di loro occorrenza. La Direttiva NIS rafforza ulteriormente questo concetto imponendo agli Stati Membri la creazione di strutture di coordinamento ed interscambio informativo, e favorendo la costituzione di CERT anche a livello settoriale interno.

L’unità didattica prenderà in esame la “struttura CERT” in termini anche evolutivi. Verranno infatti dapprima ripercorse le tappe storiche che, a partire dal famoso “Incidente di Morris” del 1988 che portò alla creazione del primo CERT presso la Carnegie-Mellon University, hanno condotto le nazioni a dotarsi di reti di CERT cooperanti in campo internazionale. Verranno quindi analizzati ruoli, funzioni, processi, attività dei CERT, anche mediante reali casi di studio, per vedere come essi svolgono la loro attività sia in tempi “di pace” che durante la risposta ad un incidente.

Il Disaster Recovery

L’ Unità Didattica fornisce la conoscenza delle tecniche di analisi e progettazione del disaster recovery. E’ immaginato per formare security manager e risk manager aziendali e istituzionali. Vengono fornite le tecniche principali di realizzazione e gli schemi di sicurezza dei dati secondo i principali standard della disciplina. L’unità , inoltre, imposta la conoscenza delle best practice. Si affrontano gli schemi di certificazione della business continuity in relazione al tema del DR. Si impara a redigere un piano di recovery e a valutare i tempi di recupero e i service level relativi. Si vedono esempi di applicazione sia in ambito aziendale che pubblico. Le tematiche oggetto del corso vengono affrontate dal docente in sessioni «seminario» e sono previste esercitazioni per la focalizzazione sull’uso degli strumenti e le tecniche descritte.

L’importanza della formazione e dell’informazione per la prevenzione di attacchi ed elementi di comunicazione per la prevenzione e la gestione delle crisi

La sensibilizzazione, la comunicazione e la formazione sono strumenti chiave all’interno di una qualunque attività di prevenzione. Ma altrettanto importante è il loro ruolo nella gestione delle crisi: a fronte di un attacco cyber riuscito, bisogna saper mettere in campo le azioni necessarie a gestirne le conseguenze, soprattutto lavorando sulla comunicazione. L’obiettivo della Unità Didattica è quello di analizzare il ruolo delle attività di informazione, formazione e comunicazione con la finalità di trasmettere ai partecipanti la conoscenza degli strumenti base da impiegare a fini preventivi e di gestione degli incidenti di cybersecurity.

Cyber Forensics: I metodi, le procedure, gli strumenti e le tecnologie di Investigazione e conservazione delle evidenze in un incidente di sicurezza.

L’Unità Didattica si propone di analizzare la problematica della gestione degli incidenti di sicurezza visti dal punto di vista di un informatico forense, quindi con l’ottica dell’acquisizione delle prove realizzata in modo da non comprometterne l’integrità più che con la visione dell’esperto di sicurezza che invece vede nella riduzione dell’impatto il principale obiettivo, spesso a discapito poi di una corretta acquisizione delle evidenze digitali. I partecipanti apprenderanno quindi i fondamenti giuridici all’interno dei quali opera colui che nelle fasi iniziali si ritrova a gestire un incidente informatico con il duplice scopo di permettere al reparto tecnico di mitigare i danni e nel contempo “congelare” il maggior numero di prove per poter poi procede in ambito giudiziale o almeno poter fornire alle Forze dell’Ordine che dovessero intervenire elementi sufficienti per condurre una indagine. Consolidati gli aspetti legali delle operazioni di digital forensics e incident response, si approfondiranno le metodologie e le procedure raccomandate dagli standard internazionali, che delineano con chiarezza le operazioni da eseguire, la priorità, i requisiti e le finalità. Chiarite le metodologie, s’illustreranno gli strumenti hardware e software utilizzati dai professionisti, che si avvalgono di prodotti in parte provenienti dal mondo open source, in parte gratuiti, in parte commerciali. Seguirà quindi una fase dimostrativa di acquisizione forense, basata su strumenti gratuiti e open source quindi utilizzabili fin da subito dagli studenti, di una evidenza digitale che verrà poi analizzata per illustrare le tecnologie di base delle investigazioni forensi. In conclusione, si rappresenteranno alcune regole base per la redazione di una relazione tecnica contenente i risultati delle operazioni di “cristallizzazione” delle evidenze e delle analisi esperite su di esse.

Docenti :

Luisa Franchina Isabella Corradini

Corrado Giustozzi

Paolo Dal Checco

Calendario delle lezioni : da Martedi 30/1/2018 a Venerdi 9/2/2018

Per richiedere ulteriori informazioni sul corso inviare una email a info@dicsacademy.eu

Termini & Condizioni :

Dicsacademy si riserva il diritto di apportare qualsiasi modifica al corso, cambiare i docenti o annullare il corso a causa di situazioni non prevedibili.

Qualora non si raggiunga il numero minimo di partecipanti il Corso non verrà erogato ed il pagamento verrà rimborsato.

Il partecipante può richiedere la cancellazione della prenotazione al corso, ed il rimborso del pagamento effettuato, fino a 30 giorni solari precedenti la data di inizio del corso.

Nessun rimborso verrà autorizzato nel caso di "No Show" o per assenze parziali durante il corso.

Se un partecipante non può frequentare il corso potrà inviare un sostituto.

Condividi con gli amici

Data e ora

Località

Villa Eur Hotel Parco dei Pini

Piazzale Marcellino Champagnat, 2

00144 Roma

Italy

Visualizza Mappa

Politica di rimborso

Rimborsi fino a 30 giorni prima dell'evento

Salva questo evento

Evento salvato