L’Information Security Expert (ISE) amplifica ed espande le competenze di chi opera nel settore informatico, creando una figura che ha un’approfondita conoscenza della programmazione, della sicurezza informatica e della analisi forense. Con l’entrata in vigore del Regolamento Europeo sulla Data Protection (GDPR 2016/679) tale profilo professionale diviene strategico nel quadro giuridico previsto dalla normativa comunitaria avendo le competenze per agevolare l’osservanza delle disposizioni a tutela del diritto alla protezione dei dati personali. L’ISE ha capacità che gli consentono di:
1. conoscere gli strumenti e le strategie per il governo della sicurezza nelle aziende di piccole e medie dimensioni;
2. avere le basi per la programmazione ad oggetti con uno specifico focus sulla sicurezza;
3. utilizzare efficacemente gli strumenti di Analisi Forense.
Il percorso formativo proposto intende formare personale qualificato nell’ambito della sicurezza informatica e della protezione dei dati sensibili fornendo e aggiornando le opportune competenze tecniche legate a tale figura. Attraverso le fasi di orientamento e accompagnamento in uscita, inoltre, si lavorerà sull’ampiamento della rete di contatti e sulla self-confidence dei partecipanti, con l'intento di migliorare le capacità di trovare lavoro di ognuno.
Modulo 1 – Competenze HW e SW di base (18h)
Obiettivi specifici: fornire gli elementi base di Software e Hardware per i successivi moduli
Conoscenze e Competenze: avere conoscenza di come è organizzata una rete di server e sistemi; conoscere e utilizzare i principali sw utilizzati in azienda: Strumenti Office, Outlook, strumenti per la reportistica e rendicontazione;
Modalità formative: lezione frontale; pratica
Modulo 2 – Privacy e protezione dati (36h)
Obiettivi specifici: fornire gli elementi base sui concetti di privacy e protezione dati; fornire elementi base conoscenza delle tipologie di dati; conoscere i principali adeguamenti normativi;
Conoscenze e Competenze: D.Lgs. 196/2003; il dato personale e il relativo trattamento; dal codice 2003 al Regolamento Europeo del 2016; Normative tecniche internazionali sulla sicurezza;
Modalità formative: lezione frontale
Modulo 3 – Sicurezza Informatica (102h)
Obiettivi specifici: fornire gli elementi di base sui concetti legati alla sicurezza dei dati, dei sistemi e delle reti; fornire gli elementi per capire le principali soluzioni di sicurezza offerte;
Conoscenze e Competenze: controlli accessi e AAA autenticazione-autorizzazione-accounting in; protocolli di sicurezza; protezione dei dati e misure di sicurezza standard; analisi del rischio; Hardening di sistemi e di reti
Modalità formative: problem based learning; pratica
Modulo 4 – Investigazioni Informatiche (18h)
Obiettivi specifici: fornire gli elementi di base sui concetti legati all’analisi forense
Conoscenze e Competenze: cenni normativi/legislativi; la prova scientifica: l’approccio logico-filosofico, l’inferenza Bayesiana; Digital Forensics: definizione, principali branche, contesto attuale; L’Investigazionedigitale sul computer: le fonti di prova digitale, le tracce, gli applicativi per l’analisi; La gestione delle informazioni: carving, wiping e recupero dati sui supporti danneggiati; L’investigazione multimediale; L’ investigazione sulle reti mobili; l’ investigazione in rete
Modalità formative: problem based learning; pratica
Modulo 5 – Information Security Governance (18h)
Obiettivi specifici: Fornire gli elementi di base per capire quali sono i processi aziendali; preparare alla fase successiva di stage formativo
Conoscenze e Competenze: Business Process Analysis; applicazione in ambito TELCO attraverso il framework eTom
Modalità formative: Case study, gruppi di lavoro, pratica
Modulo 6 – Formazione lavoratori Sicurezza dell’ambiente di lavoro D.lgs. N. 81/08 – Rischio basso (8h) Obiettivi specifici: Fornire i principi generali della legge in materia di salute e sicurezza sui luoghi di lavoro in Italia ed Europa
Conoscenze: Contesto normativo - Organizzazione del sistema aziendale della prevenzione e della protezione - L'organizzazione degli organi di vigilanza, controllo e assistenza Stress Lavoro Correlato Mobbing - Comunicazione DPI - Formazione per Videterminalisti - Medico Competente - Movimentazione Manuale dei Carichi - Addetti alle emergenze incendio e primo soccorso - Rischio chimico - Rischio biologico
Modalità formative: frontale, aula
• Diplomati e/o laureati attualmente disoccupati con esperienza nel settore ICT che vogliano incrementare ed aggiornare le loro competenze per potersi reinserire nel mercato del lavoro.
• Neolaureati e/o neodiplomati, attualmente inoccupati che hanno il desiderio di orientarsi verso una professionalità specifica in rapido sviluppo.
Il percorso formativo, gratuito, prenderà avvio al raggiungimento di 13 iscritti selezionati. La partecipazione al corso è gratuita perché si tratta di un intervento finanziato dal POR FSE 2014/2020 della Regione Lazio. Per partecipare alla selezione è necessario inviare domanda di ammissione, entro il 27/11/2019, secondo le indicazioni presenti nel bando di selezione consultabile al link seguente:
La domanda va inviata tramite raccomandata con ricevuta di ritorno o consegnata a mano all'indirizzo: ADM Form S.r.l. c/o Workexperience. Via Palestro, 30/A. 00185 Roma.