ISO 31000 & ISO/IEC 27005 – Risk Analysis & Management
Corso di formazione sull’Analisi e Gestione del Rischio secondo la Norma ISO 31000:2018. Il corso illustra le norme e i concetti generali sull’Analisi e Gestione dei Rischi e, attraverso casi pratici, presenta alcuni strumenti e metodologie. Il corso è finalizzato a creare forma mentis su Analisi e Gestione dei Rischi, attraverso: analisi e comprensione delle […]
ISO/IEC 27701 – Sicurezza delle Informazioni & Privacy
Corso di formazione su Tecniche di Sicurezza per la gestione delle Informazioni e della Privacy secondo ISO/IEC 27701:2019, valido come estensione della qualifica di A/LA ISO/IEC 27001 La norma estende i controlli della ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni e della Privacy, fornisce una guida per stabilire, implementare, […]
ISO/IEC 27017 & 27018 – Codici di condotta per il controllo e la protezione delle informazioni in cloud
Corso di formazione sulle Norme ISO/IEC 27017:2015 e ISO/IEC 27018:2019 – Codici di pratica per il controllo e la protezione delle informazioni in cloud e dei dati personali in cloud pubblici. I due standard estendono i controlli definiti nelle ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni in ambito: ISO/IEC […]
Auditor/Lead Auditor ISO 37001 – Sistemi di Gestione per la Prevenzione della Corruzione
Corso di formazione registrato AICQ-Sicev N° 299 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione per la Prevenzione della Corruzione in conformità alla Norma ISO 37001:2016. Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica Auditor/Lead Auditor […]
Auditor/Lead Auditor ISO 9001 – Sistemi di Gestione per la Qualità
Corso di formazione registrato AICQ-Sicev N° 152 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Qualità in conformità alla Norma ISO 9001:2015. Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica Auditor/Lead Auditor su altri schemi, […]
Auditor/Lead Auditor ISO 22301 – Business Continuity
Corso di formazione registrato AICQ-Sicev N° 154 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione per la Continuità Operativa o Business Continuity in conformità alla Norma ISO 22301:2019. Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica […]
Auditor/Lead Auditor ISO/IEC 27001 – Sicurezza delle Informazioni
Corso di formazione registrato AICQ-Sicev N° 153 per la qualifica ufficiale come Auditor/Lead Auditor per i Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla Norma ISO/IEC 27001:2022. Il percorso completo ha una durata di 5 giorni, che si riducono a 3 per chi è già in possesso di una qualifica Auditor/Lead Auditor su […]
CASE JAVA – Certified Application Security Engineer Java
Il Certified Application Security Engineer (CASE) si concentra sui processi di sviluppo del software applicativo sicuro. È un corso pratico e completo sulla sicurezza delle applicazioni che ti aiuterà a creare un software applicativo sicuro. Il corso comprende le attività di sicurezza coinvolte in tutte le fasi del Secure Software Development Lifecycle (SDLC): pianificazione, creazione, […]
CASE.NET – Certified Application Security Engineer .NET
Il Certified Application Security Engineer (CASE) si concentra sui processi di sviluppo del software applicativo sicuro. Il corso comprende le attività di sicurezza coinvolte in tutte le fasi del Secure Software Development Lifecycle (SDLC): pianificazione, creazione, test e distribuzione di un’applicazione. Il framework .Net è diventato sempre più popolare grazie alla sua natura open source, […]
Software Security – OWASP
L’Open Web Application Security Project® (OWASP) è una fondazione senza scopo di lucro che lavora per migliorare la sicurezza del software. Progetti software open source guidati dalla comunità che siano utili per sviluppatori, designer, architetti e manager per proteggere il web Strumenti e risorse Istruzione e formazione OWASP – Top Ten Lo scopo di questo […]
CSCU – Certified Secure Computer User
La certificazione CSCU – Certified Secure Computer User di EC-Council è progettata per insegnare in modo interattivo come individuare e difendersi dalle minacce sulla sicurezza delle informazioni a cui ci si espone utilizzando un qualsiasi dispositivo connesso a internet, dal furto di identità e dalla frode con carta di credito alla sicurezza fisica. Si tratta […]
ECES – Certified Encryption Specialist
Il programma Certified Encryption Specialist – ECES di EC-Council fornisce un quadro completo dei vari algoritmi di crittografia, come come Feistel Functions, DES e AES, spiegandone i concetti chiave e i modi di esecuzione e applicazione della crittografia. Fornisce le competenze necessarie per eseguire una distribuzione efficace di tecnologie di crittografia.
CCSK – Certified Cloud Security Knowledge
Corso di formazione tecnico-pratico sul Cloud Security, per acquisire conoscenze critiche su come cambiano i problemi di sicurezza nel cloud, tra cui la sicurezza dei dati, la gestione delle chiavi e la gestione delle identità e degli accessi. Allineato alla certificazione “Certificate of Cloud Security Knowledge” (CCSK) di Cloud Security Alliance (CSA): https://cloudsecurityalliance.org/education/ccsk/ Il certificato […]
CCSP – Certified Cloud Security Professional
Corso di preparazione alla certificazione CCSP – Certified Cloud Security Professional (ISC²), fornisce una panoramica completa delle conoscenze necessarie per comprendere il cloud computing, i suoi rischi per la sicurezza delle informazioni e le strategie di mitigazione dei rischi. Mira ad approfondire le competenze e le conoscenze tecniche avanzate per progettare, gestire e proteggere dati, […]
ECIH – Certified Incident Handler
Il corso ufficiale EC-Council tecnico-pratico di certificazione Certified Incident Handler (ECIH), affronta tutte le fasi di gestione degli incidenti di sicurezza informatica, al fine di analizzare e illustrare le strategie necessarie a ridurre al minimo gli effetti collaterali, attraverso l’identificazione e il contenimento dell’attacco oltre che il ripristino delle attività.
CHFI – Certified Hacking Forensic Investigator
Corso tecnico-pratico ufficiale EC-Council di certificazione Certified Hacking Forensic Investigator (CHFI), destinato a investigatori forensi chiamati a condurre indagini informatiche finalizzate a ricercare potenziali prove legali per furto di segreti commerciali, furto o distruzione della proprietà intellettuale e frodi. Illustra tecnologie all’avanguardia utili, per esempio, a recuperare informazioni su file cancellati, crittografati o danneggiati
OSINT – Open Source Intelligence
Corso di formazione tecnico-pratico per apprendere metodi, strumenti e tecniche per ricercare, acquisire e verificare rapidamente, informazioni personali e aziendali. Come mantenere la riservatezza delle informazioni personali sui Social Network. Il corso mira a fornire specifiche competenze finalizzate a sfruttare, con la massima efficacia e tempestività, i metodi, gli strumenti e le tecniche OSINT. Al […]
CTIA – Certified Threat Intelligence Analyst
Corso tecnico-pratico ufficiale EC-Council di certificazione Certified Threat Intelligence Analyst (CTIA), per esperti di Cyber Security. Il corso fornisce le competenze per: identificare e mitigare i rischi aziendali convertendo le minacce sconosciute in minacce note implementare un programma di strategie di Threat Intelligence delle minacce consente all’organizzazione di attuare misure predittive
ISO/IEC 27043 – Incident
La ISO/IEC 27043 è una linea guida che fornisce una panoramica sui processi utili per investigare un incidente informatico. In primo luogo con la definizione di un modello specifico che ci permetta di accorgerci immediatamente del verificarsi di un incidente e ci aiuti nell’individuazione delle conseguenze generate e nella risoluzione e rispristino dei sistemi impattati.
ISO/IEC 27042 Analysis & Interpretation of Digital Evidence
Linea guida per l’analisi e l’interpretazione delle evidenze digitali, la ISO/IEC 27042, fornisce un valido supporto per la scelta, la progettazione e l’implementazione di strumenti, framework e processi di investigazione. La definizione di metodo di investigazione “adatto allo scopo” può rivelarsi determinante per il risultato dell’indagine.
ISO/IEC 27037 Digital Evidences
La ISO/IEC 27037 è una linea guida che fornisce le indicazioni per la scelta di appropriati metodi di identificazione, raccolta e conservazione delle evidenze digitali. La scelta del metodo più appropriato è importante per scongiurare rischi di corruzione, distruzione e alterazione delle evidenze digitali, per loro definizione soggette a questo tipo di rischi.
ISO/IEC 27035 Security Incident Management
La ISO/IEC 27035 è una linea guida che fornisce le indicazioni utili su come reagire a fronte di un incidente informatico. Il corso tecnico pratico si basa su casi studio e si pone l’obiettivo di fornire ai discenti gli strumenti necessari a gestire un incidente tramite l’adozione Best Practice e Framework di riferimento.
CISA – Certified Information Systems Auditor
Corso di formazione tecnico-professionale CISA (Certified Information Systems Auditor) su tecniche e metodologie di audit dei sistemi informativi: come verificare, controllare, monitorare e valutare la tecnologia dell’informazione e i sistemi aziendali di un’organizzazione. Imparerai a: identificare e valutare i punti deboli comprendere i processi di audit dei sistemi informativi conoscere le linee guida, gli standard […]
CISM – Certified Information Security Manager
Corso di formazione tecnico-professionale di preparazione alla certificazione CISM (Certified Information Security Manager) in materia di governance della sicurezza delle informazioni, sviluppo e gestione di programmi, gestione degli incidenti e gestione dei rischi. Imparerai a: definire e progettare un’architettura di sicurezza per le operazioni IT sviluppare una conoscenza lavorativa delle 4 aree di dominio stabilire […]
CCISO – Certified Chief Information Security Officer
Corso ufficiale EC-Council di certificazione Certified Chief Information Security Officer (CCISO), per dirigenti di alto livello nel settore della Information Security. Si concentra sull’applicazione dei principi di gestione della sicurezza delle informazioni da un punto di vista esecutivo: combina la gestione della revisione, la governance, i controlli IS, la gestione del capitale umano, lo sviluppo […]
ICS/SCADA CyberSecurity
Corso ufficiale EC-Council di certificazione ICS/SCADA CyberSecurity, sui processi di automazione industriale che utilizzano sistemi di controllo industriale (ICS) e sistemi di controllo di supervisione e acquisizione dati (SCADA) per controllare i processi industriali in locale o in remoto e per monitorare, raccogliere ed elaborare dati in tempo reale . È un corso tecnico-pratico che […]
CSA – Certified SOC Analyst
Il corso Certified SOC Analyst (CSA) è il primo passo per entrare a far parte di un Centro Operativo di Sicurezza.
Diventa SOC Analyst, difensore in prima linea della rete, e affronta a fondo i fondamenti delle operazioni SOC.
Corso ufficiale EC-Council compreso di Voucher per esame di certificazione.
CPENT – Certified Penetration Testing Professional
Corso tecnico-pratico ufficiale EC-Council di certificazione Certified Penetration Testing Professional, per professionisti della sicurezza informatica esperti e finalizzato a eseguire un Penetration test efficace in un ambiente di rete. I laboratori replicano una rete aziendale accurata per un apprendimento pratico come dal vivo. Vi sono diversi livelli di segmentazione della rete e il corso insegna […]
CEH – Certified Ethical Hacker
Corso ufficiale EC-Council per la certificazione Certified Ethical Hacker (CEH v12). Approccio teorico e tecnico-pratico alla sicurezza informatica, rivolto a professionisti della sicurezza che monitorano l’infrastruttura informatica, e identificano e mettono in sicurezza le vulnerabilità che hacker malintenzionati potrebbero sfruttare. Si basa sulle 5 fasi dell’Ethical Hacking: Reconnaissance, Scanning, Gaining Access,Maintaining Access and Covering your […]
Ottobre è il Mese Europeo della Cyber Security
Ottobre è il Mese Europeo della Cyber Security, un’iniziativa dell’Unione Europea creata per promuovere la conoscenza sull’uso di Internet più sicuro, sulle minacce informatiche e sui metodi per contrastarle. Un’occasione per aumentare la consapevolezza sulla sicurezza in rete per utenti e operatori. Noi di ITHUM, con il patrocinio di Clusit, abbiamo organizzato una serie di […]
