Elementi fondamentali della Cyber security & del Social engineering

Intermedio12 oreLive
Livello intermedio, focalizzato su: minacce, gestione rischi e buone pratiche di protezione.
Copertina del corso

Descrizione

In un contesto aziendale sempre più digitale e interconnesso, la sicurezza informatica non è più un’opzione, ma una condizione essenziale per garantire continuità operativa, protezione dei dati e credibilità sul mercato. Le minacce dal web crescono ogni giorno in complessità e frequenza: malware, phishing, ransomware e attacchi mirati possono colpire qualunque realtà (dalle grandi organizzazioni alle piccole imprese) spesso proprio attraverso l’anello più vulnerabile, ossia l’errore umano e la mancanza di consapevolezza oltre che preparazione tecnica. Investire in questo corso significa ridurre il rischio di incidenti, prevenire costi e danni legati a compromissioni e downtime, e rafforzare la resilienza digitale dell’organizzazione. Il percorso fornisce competenze pratiche per riconoscere e contrastare le principali minacce, con focus sulle tecniche di social engineering, oggi tra le più insidiose.

Programma

Questo corso offre formazione completa sulle principali minacce informatiche, con particolare attenzione alle tecniche di social engineering, oggi tra le più pericolose per le aziende. Attraverso esempi reali, i/le partecipanti imparano a riconoscere e contrastare attacchi basati sulla manipolazione psicologica, sul phishing e sull’ingegneria sociale. Il programma integra nozioni fondamentali di sicurezza dei sistemi, protezione degli endpoint, gestione sicura delle credenziali e risposta agli incidenti, fornendo un quadro completo della difesa digitale. Ogni modulo sviluppa competenze tecniche e capacità di analisi critica per identificare comportamenti sospetti e vulnerabilità umane. Al termine del corso, le persone saranno in grado di individuare, prevenire e mitigare minacce legate agli attacchi da parte di hacker ed errori umani, diventando un punto di riferimento operativo per la sicurezza dell’organizzazione.

  • Conoscere il fenomeno del cyber crime
  • Il perimetro di attacco
  • Il valore dei dati e l’importanza della sicurezza in azienda
  • Ruolo del team e della singola persona
  • Principali principi di sicurezza: CIA Triad (Confidentiality, Integrity, Availability)

  • Tipologie di malware
  • Il ransomware
  • Allegati, mail, siti e link sospetti
  • Tecniche di attacco: spoofing, typosquatting, MitM, ecc..
  • Rischi che derivano dal web (download, browser plugin, ecc..)

  • Footprinting
  • OSINT

  • Gestione patch e aggiornamenti
  • Antivirus, EDR e firewall personali
  • Gestione sicura di dispositivi mobili e USB
  • Uso di password sicure e autenticazione multifattore (MFA)
  • Policy aziendali sull’uso dei dispositivi

  • Comprendere le tecniche di manipolazione cognitiva
  • Come le vulnerabilità umane sono sfruttate nelle truffe informatiche
  • Conoscere le varie metodologie di attacco

  • Introduzione al modello
  • Procedure di segnalazione interna
  • Applicazioni pratiche per leggere comportamenti, emozioni e bisogni
  • Esercizio guidato su situazioni complesse
  • Costruzione di un piano di azione individuale
  • Condivisione e impegni per il follow-up (eventuale/opzionale)

Domande frequenti

Certificato di completamento corso

Completare il corso permette di ottenere il certificato: tutti i nostri corsi ne prevedono uno!
Content partner logo
entra nella nuova era della formazione

Scopri la formazione che il tuo team ha sempre desiderato

Niente male questo corso, vero? Nel nostro catalogo trovi sempre la migliore offerta formativa in e-learning per la crescita del tuo team. Contattaci e scopriremo insieme il piano formativo ideale per lo sviluppo della tua organizzazione.

Tutte le nostre categorie

fino al 50% su corsi selezionatiTeam BuildingNuovi corsi pubblicatiIntelligenza ArtificialePower & Soft SkillManagement & LeadershipDiversity, Equity, Inclusion & BelongingESG & SostenibilitàOffice & Strumenti MicrosoftFormazione obbligatoria e normativaLingue per il businessAgenda 2030Da Zero a ManagerProject ManagementFinanza AziendaleSales e Customer ServiceDigital MarketingSocial Media & ContentPresentazioni efficaciRisorse UmaneOnboarding welcome kitSmart workingTrasformazione DigitaleData Science