SICUREZZA E PRIVACY NELL’ERA DEL CLOUD COMPUTING

CORSO FORMATIVO

Obiettivi del corso:
Questo corso di 3 giorni (24 ore) è rivolto ad professionisti IT, analisti, progettisti e sviluppatori che che intendono acquisire competenze in merito alle ultime questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico.

Questo corso, di carattere introduttivo, descrive le principali problematiche di sicurezza e privacy dei servizi Cloud, alcune best practices e una panoramica sugli strumenti per la loro gestione.

Il Cloud Computing consente alle aziende di esternalizzare le risorse IT e di trasferirle su data center distribuiti sulla rete. Questo consente di ottimizzare l’utilizzo delle risorse e di risparmiare sui costi dell’IT ma pone nuove problematiche relative alla sicurezza dei sistemi, dei dati, e sulla protezione di dati sensibili (privacy). Le normative vigenti, inoltre, non sono completamente pronte a supportare queste nuove tecnologie.

Ma quali sono i rischi reali di sicurezza e privacy nell’adozione del paradigma Cloud? Quali sono gli strumenti di protezione?

INFO

DURATA: 3 giorni (24 ore totali)
ORARI: 9:00 - 13:00 e 14:00 - 18:00
MODALITÀ: live online
DATE: segnala il tuo interesse sarai avvisato della pianificazione
COSTO: € 1.250,00 + IVA

Non trovi date disponibili?

Segnalaci il tuo interesse, pianificheremo una classe

Segnala il tuo interesse

Programma:

Introduzione

Cos’è il Cloud Computing
I principali servizi del Cloud e la definizione del NIST (IaaS, PaaS, SaaS)
Architettura di riferimento del Cloud Computing
Virtualizzazione e multi-tenancy
Le normative europea e italiana sul Cloud Computing
Definizione di “rischio” e assement sulla sicurezza per la migrazione al Cloud
Requisiti di sicurezza del Cloud Computing

Infrastructure-as-a-Services (IaaS) Security

Architettura generica di un IaaS, i “rischi” di sicurezza di un IaaS
Protezione dell’infrastruttura fisica (reti, server…)
Protezione dell’infrastruttura virtuale
Sicurezza delle virtual machine
Tecnologie e strumenti per la sicurezza di un IaaS

Platform-as-a-Services (PaaS) Security

Architettura generica di un PaaS
I “rischi” di sicurezza di un PaaS
Protezione della piattaforma
Tecnologie e strumenti per la sicurezza di un Paas

Software-as-a-Services (SaaS) Security

Architettura e tipologie di SaaS
I principali rischi di sicurezza di SaaS: il modello OWASP
Tecnologie e strumenti per la sicurezza di un SaaS

Strumenti per la verifica della sicurezza di un Cloud

Security Assesment
Strumenti per il testing della sicurezza di un Cloud

Governance della security

Il processo di governance del Cloud
Security as a Services
Auditing degli accessi
Policy
Account management & provisioning, Disaster Recovery & Business Continuity Planning
Intrusion detection & Incident Response

Concetti generali sulla norma ISO/IEC 27001 e 27002

Analisi della norma ISO/IEC 27001 (Information Security Management System).
Analisi della norma ISO/IEC 27002 (Code of practice for information security controls)
Valutazione delle minacce e delle vulnerabilità più comuni dei sistemi informativi e del conseguente innalzamento dei livelli di rischio.

Problematiche di privacy del Cloud Computing

Dove vengono memorizzati i dati delle aziende?
Principali rischi relativi alla sicurezza dei dati, protezione dei dati sensibili, tecnologie e strumenti per la protezione dei dati nel Cloud (memorizzazione e trasferimento)
Protezione dei dati sensibili.
Analisi della norma ISO/IEC 27018:2014 (Code of practice for protection of personally Identifiable information (PII) in public clouds).

Information Security Risk Management:

Analisi della norma ISO/IEC 27005 (Information security risk management).
Definizione di Rischio informatico.
Relazione fra Rischio, Asset e Processi.
Le metriche del Rischio.
Valutazione dei rischi: approccio quantitativo, qualitativo ed ibrido.
Fasi di gestione del Rischio.

Guarda il catalogo dei nostri corsi formativi

Corso VMware vSphere 7: Install, Configure and Manage
Read more
Corso VMware vSphere 7: Install, Configure and Manage
0
Date
24 Dicembre 2021
VMware vSphere 7:install, configure and manage CORSO FORMATIVO Obiettivi del corso: Il corso “VMware vSphere 7 prevede una formazione pratica intensiva che si concentra sull’installazione, la […]
Corso Mobile Security e BYOD
Read more
Corso Mobile Security e BYOD
0
Date
24 Dicembre 2021
CORSO MOBILE SECURITY E BYOD CORSO FORMATIVO OBIETTIVI DEL CORSO: Gli smartphone sono diventati ormai parte integrante della maggior parte delle professioni moderne. Tramite il proprio […]
Corso ITIL Foundation
Read more
Corso ITIL Foundation
0
Date
24 Dicembre 2021
ITIL® FOUNDATION 4 CORSO FORMATIVO Le aziende guardano sempre con maggiore interesse all’aspetto di governance dei processi, al fine di ottimizzare i costi ed ottenere un’efficace […]
Corso ISO 27001 Foundation
Read more
Corso ISO 27001 Foundation
0
Date
24 Dicembre 2021
ISO 27001 FOUNDATION CORSO FORMATIVO OBIETTIVI DEL CORSO: Consentire ai partecipanti di inserirsi in un progetto di certificazione in ambito Information Security Management, basata su ISO/IEC […]
Corso Hacking Etico
Read more
Corso Hacking Etico
0
Date
24 Dicembre 2021
HACKING ETICO CORSO FORMATIVO OBIETTIVI DEL CORSO: Il corso permette di acquisire le tecniche di intrusione, la capacità di fare privileges escalation e le misure da […]
Corso Direzione IT: performance e gestione
Read more
Corso Direzione IT: performance e gestione
0
Date
1 Luglio 2022
DIREZIONE IT: PERFORMANCE E GESTIONE IT MANAGEMENT COME VANTAGGIO COMPETITIVO AZIENDALE CORSO FORMATIVO L’IT management è una delle leve più importanti esistenti in azienda per raggiungere l’eccellenza […]
Corso Direzione IT
Read more
Corso Direzione IT
0
Date
22 Dicembre 2021
DIREZIONE IT CORSO FORMATIVO OBIETTIVI DEL CORSO: L’IT management è una delle leve più importanti esistenti in azienda per raggiungere l’eccellenza competitiva. Comporta attese precise da […]
Corso di Vulnerability Assessment
Read more
Corso di Vulnerability Assessment
0
Date
24 Dicembre 2021
VULNERABILITY ASSESSMENT CORSO FORMATIVO Il corso “Vulnerability Assessment” è stato studiato per permettere ai partecipanti di apprendere le modalità di erogazione di servizi di Vulnerability Assessment […]
Corso Cybersecurity nella Pubblica Amministrazione e negli Enti Pubblici
Read more
Corso Cybersecurity nella Pubblica Amministrazione e negli Enti Pubblici
0
Date
24 Dicembre 2021
CYBERSECURITY NELLA P.A. E NEGLI ENTI PUBBLICI CORSO FORMATIVO Il corso affronta il tema della sicurezza informatica nella P.A. e negli Enti Pubblici ai sensi del […]
Corso Cybersecurity e tecniche PenTesting
Read more
Corso Cybersecurity e tecniche PenTesting
0
Date
24 Dicembre 2021
CYBERSECURITY E TECNICHE DI PENTESTING CORSO FORMATIVO Questo corso di 3 giorni (24 ore) è rivolto a tutti coloro che posseggono nozioni di base di ethical […]
Corso Certified Incident Handler
Read more
Corso Certified Incident Handler
0
Date
24 Dicembre 2021
Certified Incident Handler CORSO FORMATIVO Obiettivi del corso: Il corso “Certified Incident Handler” permette al partecipante di comprendere come pianificare correttamente il processo da attuare in […]
Corso Big Data e Hadoop
Read more
Corso Big Data e Hadoop
0
Date
24 Dicembre 2021
BIG DATA E HADOOP CORSO FORMATIVO OBIETTIVI DEL CORSO: Il corso “Big Data e Hadoop” è mirato a fornire una buona conoscenza dei fondamenti dei Big […]
Corso Anti-phishing: formazione del personale per prevenire gli attacchi informatici
Read more
Corso Anti-phishing: formazione del personale per prevenire gli attacchi informatici
0
Date
24 Dicembre 2021
Anti-phishing: formazione del personale per prevenire gli attacchi informatici CORSO FORMATIVO La tutela del business aziendale e della sua reputazione comincia dalla consapevolezza e dai comportamenti […]
Corso – Privacy: la nuova accountability. Modelli e strumenti concreti per l’analisi dei rischi.
Read more
Corso – Privacy: la nuova accountability. Modelli e strumenti concreti per l’analisi dei rischi.
0
Date
15 Novembre 2021
PRIVACY: LA NUOVA ACCOUNTABILITY. MODELLI E STRUMENTI CONCRETI PER L’ANALISI DEI RISCHI. CORSO FORMATIVO Il 24 Maggio 2016 è entrato in vigore il nuovo Regolamento UE, […]

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

ERREVI SYSTEM S.R.L. P.IVA 01729090355 - SEDE LEGALE Via Meuccio Ruini, 12 - 42124 Reggio Emilia

REGGIO EMILIA Tel. +39 0522271612 via Meuccio Ruini, 12 42124 Reggio Emilia	MILANO Tel. +39 02 80888169 Via Bernardino Luini, 209 20099 Sesto San Giovanni (MI)	TI SERVE ASSISTENZA? SE HAI UN CONTRATTO CLICCA QUI

Privacy Policy di questo sito
Informative Privacy