Information Security Expert

L’Information Security Expert (ISE) amplifica ed espande le competenze di chi opera nel settore informatico, creando una figura che ha un’approfondita conoscenza della programmazione, della sicurezza informatica e della analisi forense. Con l’entrata in vigore del Regolamento Europeo sulla Data Protection (GDPR 2016/679) tale profilo professionale diviene strategico nel quadro giuridico previsto dalla normativa comunitaria avendo le competenze per agevolare l’osservanza delle disposizioni a tutela del diritto alla protezione dei dati personali. L’ISE ha capacità che gli consentono di:
1. conoscere gli strumenti e le strategie per il governo della sicurezza nelle aziende di piccole e medie dimensioni;
2. avere le basi per la programmazione ad oggetti con uno specifico focus sulla sicurezza;
3. utilizzare efficacemente gli strumenti di Analisi Forense.

Obiettivo

Il percorso formativo proposto intende formare personale qualificato nell’ambito della sicurezza informatica e della protezione dei dati sensibili fornendo e aggiornando le opportune competenze tecniche legate a tale figura. Attraverso le fasi di orientamento e accompagnamento in uscita, inoltre, si lavorerà sull’ampiamento della rete di contatti e sulla self-confidence dei partecipanti, con l'intento di migliorare le capacità di trovare lavoro di ognuno.

Competenze

Modulo 1 – Competenze HW e SW di base (18h)
Obiettivi specifici: fornire gli elementi base di Software e Hardware per i successivi moduli
Conoscenze e Competenze: avere conoscenza di come è organizzata una rete di server e sistemi; conoscere e utilizzare i principali sw utilizzati in azienda: Strumenti Office, Outlook, strumenti per la reportistica e rendicontazione;
Modalità formative: lezione frontale; pratica
Modulo 2 – Privacy e protezione dati (36h)
Obiettivi specifici: fornire gli elementi base sui concetti di privacy e protezione dati; fornire elementi base conoscenza delle tipologie di dati; conoscere i principali adeguamenti normativi;
Conoscenze e Competenze: D.Lgs. 196/2003; il dato personale e il relativo trattamento; dal codice 2003 al Regolamento Europeo del 2016; Normative tecniche internazionali sulla sicurezza;
Modalità formative: lezione frontale
Modulo 3 – Sicurezza Informatica (102h)
Obiettivi specifici: fornire gli elementi di base sui concetti legati alla sicurezza dei dati, dei sistemi e delle reti; fornire gli elementi per capire le principali soluzioni di sicurezza offerte;
Conoscenze e Competenze: controlli accessi e AAA autenticazione-autorizzazione-accounting in; protocolli di sicurezza; protezione dei dati e misure di sicurezza standard; analisi del rischio; Hardening di sistemi e di reti
Modalità formative: problem based learning; pratica
Modulo 4 – Investigazioni Informatiche (18h)
Obiettivi specifici: fornire gli elementi di base sui concetti legati all’analisi forense
Conoscenze e Competenze: cenni normativi/legislativi; la prova scientifica: l’approccio logico-filosofico, l’inferenza Bayesiana; Digital Forensics: definizione, principali branche, contesto attuale; L’Investigazionedigitale sul computer: le fonti di prova digitale, le tracce, gli applicativi per l’analisi; La gestione delle informazioni: carving, wiping e recupero dati sui supporti danneggiati; L’investigazione multimediale; L’ investigazione sulle reti mobili; l’ investigazione in rete
Modalità formative: problem based learning; pratica
Modulo 5 – Information Security Governance (18h)
Obiettivi specifici: Fornire gli elementi di base per capire quali sono i processi aziendali; preparare alla fase successiva di stage formativo
Conoscenze e Competenze: Business Process Analysis; applicazione in ambito TELCO attraverso il framework eTom
Modalità formative: Case study, gruppi di lavoro, pratica
Modulo 6 – Formazione lavoratori Sicurezza dell’ambiente di lavoro D.lgs. N. 81/08 – Rischio basso (8h)                                                                                                                                                  Obiettivi specifici: Fornire i principi generali della legge in materia di salute e sicurezza sui luoghi di lavoro in Italia ed Europa
Conoscenze: Contesto normativo - Organizzazione del sistema aziendale della prevenzione e della protezione - L'organizzazione degli organi di vigilanza, controllo e assistenza Stress Lavoro Correlato Mobbing - Comunicazione DPI - Formazione per Videterminalisti - Medico Competente - Movimentazione Manuale dei Carichi - Addetti alle emergenze incendio e primo soccorso - Rischio chimico - Rischio biologico
Modalità formative: frontale, aula

Metodi

  • Orientamento
  • Lezioni frontali
  • Stage
  • Accompagnamento in uscita

A chi è rivolto il corso

• Diplomati e/o laureati attualmente disoccupati con esperienza nel settore ICT che vogliano incrementare ed aggiornare le loro competenze per potersi reinserire nel mercato del lavoro.
• Neolaureati e/o neodiplomati, attualmente inoccupati che hanno il desiderio di orientarsi verso una professionalità specifica in rapido sviluppo.

Durata del corso

  • 15 ore di Orientamento
  • 200 ore di lezioni frontali
  • 200 ore di Stage
  • 20 ore di Accompagnamento in uscita

Iscrizione

Il percorso formativo, gratuito, prenderà avvio al raggiungimento di 13 iscritti selezionati. La partecipazione al corso è gratuita perché si tratta di un intervento finanziato dal POR FSE 2014/2020 della Regione Lazio. Per partecipare alla selezione è necessario inviare domanda di ammissione, entro il 27/11/2019, secondo le indicazioni presenti nel bando di selezione consultabile al link seguente:

http://www.regione.lazio.it/binary/rl_formazione/tbl_corsi_formazione/FOR_bando_ADM_FORM_information_security_expert_28_10_2019.pdf

La domanda va inviata tramite raccomandata con ricevuta di ritorno o consegnata a mano all'indirizzo: ADM Form S.r.l. c/o Workexperience. Via Palestro, 30/A. 00185 Roma.