Il corso si propone di formare i partecipanti sulle attività preparatorie da eseguire in vista di procedure di vulnerability assesment e penetration testing, al fine di massimizzarne l’efficacia.
Il primo obiettivo del corso è fornire ai partecipanti le competenze necessarie a massimizzare l’efficacia delle procedure di vulnerability assesment. Per farlo inizialmente saranno brevemente introdotte le principali caratteristiche e differenze tra le due. Successivamente si passerà alla definizione delle attività preparatorie da eseguire in vista di un imminente vulnerabulity assessment, qui di seguito riassunte, sulla base delle caratteristiche dell’infrastruttura informatica in uso:
La procedura di vulnerability assesment, una volta completata e apportate le migliorie identificate, servirà da attività preparatoria per il penetration test.
Questo secondo processo consiste nel lancio di un vero e proprio attacco informatico che, se dovesse andare a buon fine, potrebbe interrompere la funzionalità dell’infrastruttura informatica. Per questo sarà necessaria l’approvazione formale dell’azienda cliente.
Manager e responsabili d’area, Responsabili dell’area IT e tutti gli utenti che nello svolgimento dell’attività professionale siano a rischio di diventare bersaglio di attacchi informatici.
Conoscenza di base della navigazione internet e del gergo associato. Competenze di base sui dispositivi aziendali (server, pc, stampanti, NAS, apparati di networking)
Lezioni frontali online, coadiuvate da dispense che verranno messe a disposizione per lo studio individuale
Ad ogni lezione corrisponde circa 1 o 1,5 ore di studio individuale.
Alla fine del corso viene rilasciato un attestato con specificazione delle competenze acquisite. (min 80% di frequenza).
Circa 8 ore