Tecniche di difesa dai più sofisticati attacchi hacker rivolti ai Manager Tabs pagina Titolo Obiettivi Descrizione In un mondo dove ormai tutte le principali attività lavorative si svolgono con l’ausilio di strumenti tecnologici e di Internet (dalle comunicazioni tramite e-mail o messaggistica alla fatturazione elettronica, fino ai pagamenti tramite l’on-line banking) occorre essere consapevoli dei rischi che si corrono, se non si adottano le opportune cautele. Questo corso vuole trattare gli aspetti legati alla sicurezza informatica ed alla cybersecurity, non da un punto di vista tecnico o tecnologico, bensì dal punto di vista delle persone coinvolte in truffe o attacchi criminali: in particolare quelle truffe e quegli attacchi che hanno coinvolto Manager ed Executive che, per il ruolo ed il lavoro che svolgono, sono più esposti rispetto ad altre figure professionali. La finalità del corso è quella di rendere consapevoli manager aziendali e figure apicali dei rischi a cui sono maggiormente esposti, direttamente per il loro lavoro e la loro posizione, piuttosto che indirettamente tramite l’operato dei propri collaboratori, affinché acquisiscano la giusta sensibilità verso processi, tecniche e soluzioni che vadano a mitigare, se non evitare completamente tali rischi. All’interno del corso verranno rappresentati esempi concreti di situazioni in cui figure dirigenziali, o in posizioni di responsabilità, hanno commesso inconsapevolmente delle azioni (anche banali) che hanno poi portato nocumento alle proprie aziende, da un punto di vista finanziario o anche come danno di immagine e di reputazione. Ad esempio, si vedrà come è stato possibile che un CFO abbia disposto un bonifico a seguito di una “richiesta” autentica da parte del CEO, senza che quest’ultimo l’avesse mai autorizzata; o di come un manager, senza saperlo, abbia inviato all’intero team una comunicazione con richieste malevole; o ancora del caso in cui, cambiando fornitore, si riceva un bel “regalo”. Titolo A chi è rivolto Descrizione Manager, Executive e decision-maker aziendali, sia in area business che in area tecnica, che per il ruolo che occupano sono particolarmente esposti al rischio di attacchi o truffe di natura cyber e interessati ad acquisire i concetti di base delle tecniche di difesa da tali attacchi. Titolo I temi trattati Descrizione Introduzione alla Cybersecurity ed alle principali tecniche di attacco informatico e di truffe on-line; I rischi per i manager; La truffa del CEO o del CFO: come si svolge e come ci può difendere; Pubblico e gratis vuol dire anche sicuro? Dalle reti Wi-Fi gratuite di hotel o aeroporti alle porte USB di ricarica pubbliche; Esempi di attacchi mirati basati sull’ingegneria sociale; Faculty Nome FRANCESCO Cognome AMENDOLA Biografia Ingegnere elettronico, MBA, esperto di IT Governance, di strategie Data-Driven e di Open Innovation, è specializzato nella realizzazione di soluzioni tecnologiche evolute e nella reingegnerizzazione ed ottimizzazione dei processi in ottica di Trasformazione Digitale, con l'obiettivo di generare valore per il business. Appassionato di informatica e tecnologia, lavora da oltre 20 anni in ambito IT (Information Technology); ha ricoperto incarichi manageriali in contesti pubblici e privati, con una forte esposizione internazionale. Docente e relatore in convegni e seminari su tematiche legate all'innovazione tecnologica, Guest Speaker in corsi universitari e post-universitari, è Program Director del Master in Data Science presso la Rome Business School. Ruolo nel corso Docente non editor Immagine profilo Nome Paolo Cognome Sferlazza Biografia Socio fondatore di Gerico Security e Gerico Lab: lavora come advisor, auditor e trainer nel campo della sicurezza delle informazioni, continuità operativa, gestione dei servizi IT e sicurezza delle carte di pagamento. Ha accompagnato primarie aziende e infrastrutture critiche italiane nell’ottenimento delle certificazioni ISO/IEC 27001, ISO 22301 e ISO/IEC 20000. È un Qualified Security Assessor riconosciuto dal PCI Council per la certificazione dei sistemi di pagamento PCI DSS. Ha conseguito le certificazioni CISA, CISM, CRISC di ISACA, ed è auditor qualificato e docente sugli schemi ISO/IEC 27001, ISO 22301, ISO/IEC 27001 e ISO 9001. Si occupa di sicurezza delle informazioni nel mondo automotive, in conformità con lo standard di settore TISAX. È membro del Comitato Tecnico scientifico del Master di Cybersecurity dell’Università degli studi di Torino, dove è anche contract professor. Ruolo nel corso Docente non editor Immagine profilo Riferimenti gestionale Attività formativa 7261 Edizione 37849 Contenuti aggiuntivi No Pagina contenitore Spento Prossimamente Spento Menù formazione Spento Slider Home Spento
