« Eventi

Corso di sensibilizzazione “La centralità della persona alla base della Cyber Security in azienda”

Corso di sensibilizzazione

“La centralità della persona alla base della Cyber Security in azienda”

Come misurare e mitigare la vulnerabilità umana.

 

Giovedì 7 febbraio 2019
dalle ore 15.30 alle ore 18.00
c/o AITI Associazione Industrie Ticinesi
Corso Elvezia 16, 6900 Lugano

Presentazione

Circa l’80% degli attacchi informatici andati a buon fine sono stati abilitati da un errore umano, dal classico inganno tramite un’e-mail che ci induce ad eseguire un
cryptolocker sulla nostra postazione di lavoro; al link che ci propone una pagina web del tutto simile a quella aziendale per poi indurci ad inserire le nostre credenziali
di accesso; alla “truffa del CEO” che ci induce ad effettuare un bonifico bancario.

Spesso si sottovaluta che la superficie di attacco Cyber di un’azienda non si limita all’insieme dei server e delle postazioni di lavoro, ma comprende anche le persone che li utilizzano.

È ormai evidente la necessità di misurare non solo le vulnerabilità dei sistemi attraverso Penetration Test e Vulnerability Assessment delle infrastrutture ICT, ma anche la vulnerabilità del nostro capitale umano che le utilizza.

L’obiettivo del Corso, in definitiva, è mostrare come si progetta e si esegue una campagna simulata di Social Engineering e come se ne misurano i risultati, in modo da prendere coscienza delle dimensioni del problema.

Verranno anche presentate le soluzioni di formazione per tutti i collaboratori in azienda in modalità face to face ed e-learning, al fine di rafforzare l’”anello debole della catena” della Cyber Security.

Programma

15:30 – 15:35 Accoglienza e benvenuto
15:35 – 15:40 Introduzione
(Alberto Redi – CEO Security Lab Group)
15:40 – 16:00 L’approccio multidimensionale alla riduzione
dei rischi cyber

(Siro Migliavacca – General Manager Security Lab Advisory)

Analisi dei rischi e centralità delle risorse umane.

16:00 – 16:30 Social Engineering: come si misura la vulnerabilità
umana in azienda

(Andrea Costantino – Cyber Security Senior Consultant
Security Lab)

Tecniche e strumenti per realizzare una campagna
di fake phishing in azienda, presentando un caso reale.

16:30 – 16:45 Security Awareness: formazione in aula
(Andrea Costantino)
16:45 – 17:10 Security Awareness: in modalità e-learning 
(Alessandro Carniato – Senior Instructional Designer
Security Lab)

Differenze tra formazione face to face ed e-learning.
Presentazione del nuovo corso in modalità e-learning:
eleva l’efficacia didattica e riduce i costi di formazione
del personale.

17:10 – 17:20 La modalità e-learning applicata alla formazione
di Governance e Compliance 

(Siro Migliavacca)

La centralità delle risorse umane nei processi
di Security Governance e Compliance e i relativi ambiti
di formazione mediante l’utilizzo di modalità frontali
e-learning e blended.

17:20 – 18:00 Q&A e aperitivo di networking

Relatori

Alberto Redi – CEO Security Lab Group

Siro Migliavacca – General Manager Security Lab Advisory

Andrea Costantino – Cyber Security Senior Consultant Security Lab

Alessandro Carniato – Senior Instructional Designer Security Lab

Target

Responsabili IT & Security – Responsabili HR – Responsabili della Governance, della gestione dei Rischi e della Compliance.

Iscrizioni

Chi desidera partecipare al Corso di formazione in oggetto può cliccare qui ed iscriversi entro e non oltre il 31 gennaio 2019.

La quota d’iscrizione è di CHF 120.- per le aziende associate AITI, FIT e ATIO.
Per le altre aziende, la quota è di CHF 170.- .

Il corso prevede un minimo di 12 e un massimo di 20 partecipanti.