Cybersecurity

Il corso è allineato alle normative e linee guida dettate dagli standard internazionali NIST e ISO ed ha l’obiettivo di descrivere principi e soluzioni per implementare una strategia di cyber-defense contro gli attacchi ai sistemi ed alle reti. 

Verranno illustrate le architetture di riferimento e le possibili soluzioni di deployment oggi esistenti: si farà riferimento a infrastrutture on-prem, cloud-based ed ibride alla base delle architetture tipiche delle Critical Infrastructures.

Una lista non esaustiva degli argomenti trattati nel corso è la seguente:

  • Fondamenti di Information Security (risk management, security policies, data protection, networking, crittografia, phishing, malware);
  • Panoramica degli attacchi noti ai sistemi ed alle infrastrutture di rete;
  • Analisi delle Metodologie di Assessment delle infrastrutture;
  • Incident Handling e procedure di gestione degli attacchi cyber;
  • Architetture di riferimento di Cyberdefense passiva (A/V, A/Malware, Firewalls) ed attiva (Endpoint Detection and Response - EDR, Network Threat Analysis - NTA, Security Information and Event Management- SIEM, User and Entity Behavior Analytics - UEBA)
  • Soluzioni di Cyberdefense on-prem, cloud-based e ibride