IR019-CSX Fundamentals - totale

CorsoCSX-MI1
CSXFundamentalsaMILANO
23-24 marzo 2016 - Orario 09.00-18.00
Sede NPC (c/o Studio Calesella) - Via Brisa, 7 - Milano
Introduzione
L’ITèlastrutturanellaqualesiconcentranoleinformazioninecessarieper
la gestione del business aziendale. Cybersecurity Nexus (CSX) è il
programmaprofessionalediISACAIntlconilqualeverrannosviluppatele
conoscenze per una corretta gestione della sicurezza informatica. Il
programmaCSXèilrisultatodell’esperienzaultradecennalematuratada
ISACA Intl nelle attività di auditing, di gestione dei rischi, del security
managementedel’ITgovernance.CSXstaaiutandoaplasmareilfuturo
dellasicurezzainformatica.
Con CSX imprenditori e professionisti informatici possono ottenere le
conoscenzeeglistrumentiperessereall'avanguardiadiunsettorevitale
edinrapidaevoluzione.
CybersecurityNexusisatthecenterof
everythingthat’scomingnext.
1/8
Materialedidattico
Ai partecipanti sarà fornito il materiale didattico in formato digitale il giorno stesso
dell'incontroinaula.
AttestatodipartecipazioneISACA
Al termine dell’incontro verrà consegnato a tutti i partecipanti un attestato di
frequenzaISACAcon16CPEvalidiperilmantenimentodellecertificazioniCISA,CISM,
CRISC,CGEITepertutteleassociazionichericonosconoiCPE
PercorsoformativoCSX
Il percorso formativo CSX si compone di quattro certificazioni. Ogni certificazione è
propedeuticaperilconseguimentodellasuccessiva.Nell’ordine:
CYBERSECURITYFUNDAMENTALS
The Cybersecurity Fundamentals exam tests for foundational knowledge across five
keyareas:
• Cybersecurityconcepts.
• Cybersecurityarchitectureprinciples.
• Cybersecurityofnetworks,systems,applicationsanddata.
• Thesecurityimplicationsoftheadoptionofemergingtechnologies.
• Incidentresponse.
CSXPRACTITIONER
CANDIDATESSHOULDDEMONSTRATETHEABILITYTO:
Use vulnerability assessment processes and scanning tool sets to identify and
documentvulnerabilitiesbasedondefinedassetcriticalityandtechnicalimpacts.
Obtain and aggregate information from multiple sources – for example: logs, event
data, external intelligence – for use in threat intelligence, metrics and incident
detection.
Implement specified cyber security controls – for network, application, endpoint,
server,andmore–andvalidatethatcontrolsareoperatingasrequired.
Conductongoingcontroltestsandvalidationstoverifyeffectivenessofcontrolsand
identifydeficienciesandvulnerabilities.
Implementanddocumentchangestocybersecuritycontrols–forexample:antivirus
signatures, firewall rule changes – in compliance with change management
procedures.
Identifyanomalousactivityandpotentialinternal,external,andthird-partythreatsto
network resources using network traffic monitors or intrusion detection and
preventionsystems,aswellasensuretimelydetectionofindicatorsofcompromise.
Performinitialattackanalysistodeterminetheattackvectors,targetsandscopeand
potentialimpact.
Executedefinedresponseplanstocontaindamageonaffectedassets.
2/8
CSXSPECIALIST
CANDIDATESSHOULDDEMONSTRATETHEABILITYTO:
Use vulnerability assessment processes and scanning tool sets to identify and
documentvulnerabilitiesbasedondefinedassetcriticalityandtechnicalimpacts.
Obtain and aggregate information from multiple sources – for example: logs, event
data, external intelligence – for use in threat intelligence, metrics and incident
detection.
Implement specified cyber security controls – for network, application, endpoint,
server,andmore–andvalidatethatcontrolsareoperatingasrequired.
Conductongoingcontroltestsandvalidationstoverifyeffectivenessofcontrolsand
identifydeficienciesandvulnerabilities.
Implementanddocumentchangestocybersecuritycontrols–forexample:antivirus
signatures, firewall rule changes – in compliance with change management
procedures.
Identifyanomalousactivityandpotentialinternal,external,andthird-partythreatsto
network resources using network traffic monitors or intrusion detection and
preventionsystems,aswellasensuretimelydetectionofindicatorsofcompromise.
Performinitialattackanalysistodeterminetheattackvectors,targetsandscopeand
potentialimpact.
Executedefinedresponseplanstocontaindamageonaffectedassets.
CSXEXPERT
A CSX Expert certification establishes you as a master-level security professional
capable of identifying, analyzing, responding to and mitigating the most complex
cybersecurityincidents.CSXExpertsarethesourceforcybersecuritymatterswithin
an organization: they work directly with senior management to maximize
organizationalcybersecuritysuccessesandcommunicatebusinessimpactsrelatedto
cyberissues,andserveasteamleadersforincidentresponseanddisasterrecovery.
3/8
Docente:
ClaudioCilli
LaureatoinIngegneriaconlodepressol'UniversitàdegliStudidiRoma"LaSapienza",
docente universitario, è Certified Information Systems Auditor (CISA), Certified
Information Security Manager (CISM), Certified Internal Auditor (CIA), Certified
Information Systems Security Professional (CISSP), Certified in the Governance of
Enterprise IT (CGEIT), Certified Secure Software Lifecycle Professional (CSSLP) e
Certified in Risk and Information Systems Control (CRISC). E’ in possesso - unico in
Italia - della Certificazione HCISPP (HealthCare Information Security and Privacy
Practitioner)cheloqualificacomespecialistanellasicurezzadeltrattamentoedella
trasmissione di dati sanitari. E’ membro dell'Academic Relation Committee presso
l’InformationSystemsAuditandControlAssociation(ISACA)edelTestEnhancement
Committeepressol'ISC(2).E’inoltrePresidentedelCapitolodiRomadiISACA.
Consulentedigrandiaziendepubblicheeprivate,oltrechebancheeistitutifinanziari,
neisettoridelletecnologiedell’informazione,Edpauditing,qualitàecertificazionedei
sistemi elettronici e del software, ha realizzato interventi di progettazione e
adeguamentodigrandisistemidicalcolo,ealtrisuarchitetturedistribuite.Sioccupa
di Disaster Recovery e continuità operativa, sicurezza nel trattamento delle
informazionieprotezionedelleinstallazioni.
È consulente delle Nazioni Unite a New York per la sicurezza e l'audit dei sistemi
informaticiedellaDifesadegliStatiUniti.
Nominatodall’EuropeanUnionAgencyforNetworkandInformationSecurity(ENISA)
Esperto per l’assistenza nell’implementazione dei programmi operativi dell’agenzia
con un contratto relativo alle attività di Emerging application areas (transportation
and automotive, eGovernment, eHealth, etc.) e Information security risk
management
È membro di diverse commissioni scientifiche presso l’Unione Europea in tema di
sicurezzainformatica,cyber-securityerapporticonlestruttureaccademiche.
Ha progettato sistemi di elaborazione “sicuri” per le Forze Armate. E’ autore di libri
tecniciearticolipubblicatisurivistedelsettoreinItaliaeall’estero,edèrelatorein
conferenzeinternazionali.
4/8
CSXFundamentals
PROGRAMMA
1. Cybersecurityintroductionandoverview
a. Cybersecuritydefinition
b. Objectivesofcybersecurity
c. Keybusinessandtechnologyfactors
d. Cybersecurityrolesandgovernance
e. Domainsofcybersecurity
2. Cybersecurityconcepts
a. Riskmanagementterms,conceptsandframeworks
b. Commonattacktypesandvectors
c. Generalprocessandattributesofcyberattacks
d. Malware
e. Frameworkandguidanceforpoliciesandprocedures
f. Cybersecuritycontrolprocesses
3. Securityarchitecture
a. Perimetersecurityconcepts
b. Securityarchitecturesandframeworks
c. TheOSImodelandTCP/IPcommunicationprotocol
d. Defenseindepth
e. Firewallconceptsandimplementations
f. Isolationandsegmentation
g. Intrusiondetectionandpreventionsystems
h. Antivirusandanti-malware
i. Encryptionfundamentals,techniquesandapplications
4. Securityofnetworks,systems,applicationsanddata
a. Riskanalysis,riskassessmentsandriskmitigationstrategies
b. Scanning,assessmentandmanagementofvulnerabilities
c. Penetrationtesting
d. Networkmanagementandconfiguration
e. Portnumbersandprotocols
f. Riskandcontrolsforremoteandwirelessaccess
g. Systemhardeningandvirtualization
h. Specializedsystems
i. Commandlineknowledgeandtools
j. Systemdevelopmentlifecycle(SDLC)
k. OWASPtoptenapplicationsecurityrisk
l. Dataclassificationprocessandrequirements
5. Incidentresponse
a. Distinctionsbetweeneventsandincidents
b. Incidentcategoriesandtypes
c. Securityeventmanagement
d. Keyelementsofincidentresponseplans
e. Legalrequirementsofinvestigationandevidencepreservation
f. Requirementsforforensicinvestigations
g. Businesscontinuityplanninganddisasterrecovery
5/8
6. Securityimplicationsoftheadoptionofemergingtechnologies
a. Trendsinthecurrentthreatlandscape
b. Characteristicsandtargetsofadvancedpersistentthreats(APTs)
c. Mobiledevicevulnerabilities,threatsandrisk
d. BYODandconsumerizationofITandmobiledevices
e. Riskandbenefitsofcloudanddigitalcollaboration
Destinataridelcorso
•
•
•
•
•
•
•
•
•
CIO
ManagerIT
Specialistidell’IT
ResponsabilidellaSicurezza
InternalAuditor
ITAuditor
EspertidisicurezzaIT
Privacyofficer
ConsulentedellaPrivacy
6/8
CorsoIR023-CSXFundamentals
Prezzi:
SociISACARoma650€
NONsoci750€
La quota di partecipazione è comprensiva di IVA e include il materiale
didattico,l'attestatodipartecipazione,ipranziedicoffeebreak
Performalizzarel’iscrizionecompilareilmoduloallegatoedinviarlo,
conannessacopiadelbonifico,a:
[email protected]
Avvertenza.
SeilcorsoverràannullatodaNPClequoteversateverrannorimborsate
totalmente.
Seinveceèilpartecipantecherinunciaalcorsolaquotaversataverrà
rimborsata totalmente se la rinuncia arriva entro due settimane dal
corso.Dopoquestadataverràrimborsatoil50%.
7/8