IR019-CSX Fundamentals - totale
Transcript
IR019-CSX Fundamentals - totale
CorsoCSX-MI1 CSXFundamentalsaMILANO 23-24 marzo 2016 - Orario 09.00-18.00 Sede NPC (c/o Studio Calesella) - Via Brisa, 7 - Milano Introduzione L’ITèlastrutturanellaqualesiconcentranoleinformazioninecessarieper la gestione del business aziendale. Cybersecurity Nexus (CSX) è il programmaprofessionalediISACAIntlconilqualeverrannosviluppatele conoscenze per una corretta gestione della sicurezza informatica. Il programmaCSXèilrisultatodell’esperienzaultradecennalematuratada ISACA Intl nelle attività di auditing, di gestione dei rischi, del security managementedel’ITgovernance.CSXstaaiutandoaplasmareilfuturo dellasicurezzainformatica. Con CSX imprenditori e professionisti informatici possono ottenere le conoscenzeeglistrumentiperessereall'avanguardiadiunsettorevitale edinrapidaevoluzione. CybersecurityNexusisatthecenterof everythingthat’scomingnext. 1/8 Materialedidattico Ai partecipanti sarà fornito il materiale didattico in formato digitale il giorno stesso dell'incontroinaula. AttestatodipartecipazioneISACA Al termine dell’incontro verrà consegnato a tutti i partecipanti un attestato di frequenzaISACAcon16CPEvalidiperilmantenimentodellecertificazioniCISA,CISM, CRISC,CGEITepertutteleassociazionichericonosconoiCPE PercorsoformativoCSX Il percorso formativo CSX si compone di quattro certificazioni. Ogni certificazione è propedeuticaperilconseguimentodellasuccessiva.Nell’ordine: CYBERSECURITYFUNDAMENTALS The Cybersecurity Fundamentals exam tests for foundational knowledge across five keyareas: • Cybersecurityconcepts. • Cybersecurityarchitectureprinciples. • Cybersecurityofnetworks,systems,applicationsanddata. • Thesecurityimplicationsoftheadoptionofemergingtechnologies. • Incidentresponse. CSXPRACTITIONER CANDIDATESSHOULDDEMONSTRATETHEABILITYTO: Use vulnerability assessment processes and scanning tool sets to identify and documentvulnerabilitiesbasedondefinedassetcriticalityandtechnicalimpacts. Obtain and aggregate information from multiple sources – for example: logs, event data, external intelligence – for use in threat intelligence, metrics and incident detection. Implement specified cyber security controls – for network, application, endpoint, server,andmore–andvalidatethatcontrolsareoperatingasrequired. Conductongoingcontroltestsandvalidationstoverifyeffectivenessofcontrolsand identifydeficienciesandvulnerabilities. Implementanddocumentchangestocybersecuritycontrols–forexample:antivirus signatures, firewall rule changes – in compliance with change management procedures. Identifyanomalousactivityandpotentialinternal,external,andthird-partythreatsto network resources using network traffic monitors or intrusion detection and preventionsystems,aswellasensuretimelydetectionofindicatorsofcompromise. Performinitialattackanalysistodeterminetheattackvectors,targetsandscopeand potentialimpact. Executedefinedresponseplanstocontaindamageonaffectedassets. 2/8 CSXSPECIALIST CANDIDATESSHOULDDEMONSTRATETHEABILITYTO: Use vulnerability assessment processes and scanning tool sets to identify and documentvulnerabilitiesbasedondefinedassetcriticalityandtechnicalimpacts. Obtain and aggregate information from multiple sources – for example: logs, event data, external intelligence – for use in threat intelligence, metrics and incident detection. Implement specified cyber security controls – for network, application, endpoint, server,andmore–andvalidatethatcontrolsareoperatingasrequired. Conductongoingcontroltestsandvalidationstoverifyeffectivenessofcontrolsand identifydeficienciesandvulnerabilities. Implementanddocumentchangestocybersecuritycontrols–forexample:antivirus signatures, firewall rule changes – in compliance with change management procedures. Identifyanomalousactivityandpotentialinternal,external,andthird-partythreatsto network resources using network traffic monitors or intrusion detection and preventionsystems,aswellasensuretimelydetectionofindicatorsofcompromise. Performinitialattackanalysistodeterminetheattackvectors,targetsandscopeand potentialimpact. Executedefinedresponseplanstocontaindamageonaffectedassets. CSXEXPERT A CSX Expert certification establishes you as a master-level security professional capable of identifying, analyzing, responding to and mitigating the most complex cybersecurityincidents.CSXExpertsarethesourceforcybersecuritymatterswithin an organization: they work directly with senior management to maximize organizationalcybersecuritysuccessesandcommunicatebusinessimpactsrelatedto cyberissues,andserveasteamleadersforincidentresponseanddisasterrecovery. 3/8 Docente: ClaudioCilli LaureatoinIngegneriaconlodepressol'UniversitàdegliStudidiRoma"LaSapienza", docente universitario, è Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), Certified in the Governance of Enterprise IT (CGEIT), Certified Secure Software Lifecycle Professional (CSSLP) e Certified in Risk and Information Systems Control (CRISC). E’ in possesso - unico in Italia - della Certificazione HCISPP (HealthCare Information Security and Privacy Practitioner)cheloqualificacomespecialistanellasicurezzadeltrattamentoedella trasmissione di dati sanitari. E’ membro dell'Academic Relation Committee presso l’InformationSystemsAuditandControlAssociation(ISACA)edelTestEnhancement Committeepressol'ISC(2).E’inoltrePresidentedelCapitolodiRomadiISACA. Consulentedigrandiaziendepubblicheeprivate,oltrechebancheeistitutifinanziari, neisettoridelletecnologiedell’informazione,Edpauditing,qualitàecertificazionedei sistemi elettronici e del software, ha realizzato interventi di progettazione e adeguamentodigrandisistemidicalcolo,ealtrisuarchitetturedistribuite.Sioccupa di Disaster Recovery e continuità operativa, sicurezza nel trattamento delle informazionieprotezionedelleinstallazioni. È consulente delle Nazioni Unite a New York per la sicurezza e l'audit dei sistemi informaticiedellaDifesadegliStatiUniti. Nominatodall’EuropeanUnionAgencyforNetworkandInformationSecurity(ENISA) Esperto per l’assistenza nell’implementazione dei programmi operativi dell’agenzia con un contratto relativo alle attività di Emerging application areas (transportation and automotive, eGovernment, eHealth, etc.) e Information security risk management È membro di diverse commissioni scientifiche presso l’Unione Europea in tema di sicurezzainformatica,cyber-securityerapporticonlestruttureaccademiche. Ha progettato sistemi di elaborazione “sicuri” per le Forze Armate. E’ autore di libri tecniciearticolipubblicatisurivistedelsettoreinItaliaeall’estero,edèrelatorein conferenzeinternazionali. 4/8 CSXFundamentals PROGRAMMA 1. Cybersecurityintroductionandoverview a. Cybersecuritydefinition b. Objectivesofcybersecurity c. Keybusinessandtechnologyfactors d. Cybersecurityrolesandgovernance e. Domainsofcybersecurity 2. Cybersecurityconcepts a. Riskmanagementterms,conceptsandframeworks b. Commonattacktypesandvectors c. Generalprocessandattributesofcyberattacks d. Malware e. Frameworkandguidanceforpoliciesandprocedures f. Cybersecuritycontrolprocesses 3. Securityarchitecture a. Perimetersecurityconcepts b. Securityarchitecturesandframeworks c. TheOSImodelandTCP/IPcommunicationprotocol d. Defenseindepth e. Firewallconceptsandimplementations f. Isolationandsegmentation g. Intrusiondetectionandpreventionsystems h. Antivirusandanti-malware i. Encryptionfundamentals,techniquesandapplications 4. Securityofnetworks,systems,applicationsanddata a. Riskanalysis,riskassessmentsandriskmitigationstrategies b. Scanning,assessmentandmanagementofvulnerabilities c. Penetrationtesting d. Networkmanagementandconfiguration e. Portnumbersandprotocols f. Riskandcontrolsforremoteandwirelessaccess g. Systemhardeningandvirtualization h. Specializedsystems i. Commandlineknowledgeandtools j. Systemdevelopmentlifecycle(SDLC) k. OWASPtoptenapplicationsecurityrisk l. Dataclassificationprocessandrequirements 5. Incidentresponse a. Distinctionsbetweeneventsandincidents b. Incidentcategoriesandtypes c. Securityeventmanagement d. Keyelementsofincidentresponseplans e. Legalrequirementsofinvestigationandevidencepreservation f. Requirementsforforensicinvestigations g. Businesscontinuityplanninganddisasterrecovery 5/8 6. Securityimplicationsoftheadoptionofemergingtechnologies a. Trendsinthecurrentthreatlandscape b. Characteristicsandtargetsofadvancedpersistentthreats(APTs) c. Mobiledevicevulnerabilities,threatsandrisk d. BYODandconsumerizationofITandmobiledevices e. Riskandbenefitsofcloudanddigitalcollaboration Destinataridelcorso • • • • • • • • • CIO ManagerIT Specialistidell’IT ResponsabilidellaSicurezza InternalAuditor ITAuditor EspertidisicurezzaIT Privacyofficer ConsulentedellaPrivacy 6/8 CorsoIR023-CSXFundamentals Prezzi: SociISACARoma650€ NONsoci750€ La quota di partecipazione è comprensiva di IVA e include il materiale didattico,l'attestatodipartecipazione,ipranziedicoffeebreak Performalizzarel’iscrizionecompilareilmoduloallegatoedinviarlo, conannessacopiadelbonifico,a: [email protected] Avvertenza. SeilcorsoverràannullatodaNPClequoteversateverrannorimborsate totalmente. Seinveceèilpartecipantecherinunciaalcorsolaquotaversataverrà rimborsata totalmente se la rinuncia arriva entro due settimane dal corso.Dopoquestadataverràrimborsatoil50%. 7/8