Modulo n.1 – 20 ore
AMMINISTRARE I SISTEMI INFORMATIVI AZIENDALI
Docente: ALESSANDRO CARDINALE
Architetture di sistemi informatici aziendali client-server. Tipologie di reti. Web service e ricorso al clouding.
Protocolli e tecniche di comunicazione in area LAN, WAN e MAN
Nozioni base della tecnologia web e dei protocolli di rete (TCP/IP ed altri in uso).
Come garantire l’efficienza del sistema: strumenti e procedure di monitoraggio dell’efficienza e funzionalità, tecniche e procedure di diagnosi, tecniche e procedure di risoluzione delle problematiche/criticità.
Esercitazioni pratiche individuali e di gruppo.
Modulo n.2 – 70 ore
GESTIRE LA SICUREZZA DEI DATI AZIENDALI
Docente: ALESSANDRO CARDINALE
La gestione della sicurezza dei dati alla luce della normativa vigente: quadro normativo nazionale ed europeo. Linee guida e politiche per l’uso sicuro dell’ICT.
Principali minacce: minacce accidentali, minacce dolose, minacce provocate dall’uso del cloud computing.
La sicurezza dei dati personali: accesso non autorizzato ai sistemi informatici, raccolta non autorizzata di informazioni, frodi. I principali metodi applicati dall’ingegneria sociale per carpire informazioni personali. Il “furto di identità”: implicazioni, principali metodi fraudolenti utilizzati.
La sicurezza dei file: l’importanza della cifratura e delle password per file, documenti, cartelle, ecc… Come cifrare un file. Gestione efficace delle password.
I malware: principali tipologie (trojan, rootkit e backdoor), i malware infettivi (virus e worm), principali malware usati per furto di dati. Come si nascondono, come operano, come riconoscerli. Strumenti e procedure per diagnosticarli.
I principali strumenti di protezione: gli antivirus e le modalità di installazione. L’aggiornamento di antivirus, browser web, plug-in, applicazioni, sistema operativo: perché e come aggiornare. Le scansioni e la loro pianificazione.
Strumenti di rimozione: “quarantena” e l’effetto di messa in quarantena di file infetti/sospetti.
Procedure di eliminazione di file infetti/sospetti.
La sicurezza di reti e connessioni: gestione delle operazioni di autenticazione, autorizzazione e assegnazione degli account, verifica e installazione di patch e aggiornamenti di sicurezza.
Funzioni e uso del firewall. La sicurezza su reti wireless.
Uso sicuro del web: impostazioni del browser, eliminazione di dati privati sul browser, l’autenticità del sito, strumenti di controllo del contenuto.
Posta elettronica: principali minacce e strumenti di sicurezza.
Esercitazioni pratiche individuali e di gruppo.
Modulo n.3 – 30 ore
CURARE LA MESSA IN SICUREZZA ED IL SALVATAGGIO DEI DATI
Docente: ALESSANDRO CARDINALE
Individuazione e pianificazione delle principali misure precauzionali.
Le principali soluzioni per la sicurezza fisica. Procedure, modalità operative e strumenti per le copie di sicurezza.
Il ripristino dei dati da una copia di sicurezza su unità disco/dispositivo locale, unità esterna, servizio su cloud.
Cancellazione dei dati ed eliminazione permanente.
Eliminare in modo permanente i dati dalle memorie di massa o dai dispositivi mobili. Gestione del problema dell’eliminazione dei dati da siti di reti sociali, blog, forum su internet, servizi su cloud.
Principali metodi per distruggere i dati in modo permanente.
Esercitazioni pratiche individuali e di gruppo.