Corso di formazione Case Study Certificazione BS 7799 PRIMA GIORNATA Analisi degli standard ISO 17799 e BS7799: cosa sono, come e perché affrontare il percorso di certificazione h. 9.00: Registrazione Partecipanti h. 9.15: Introduzione Finalità e Descrizione del Corso h. 9.30: Gli standard ed il processo di Certificazione Perché affrontare il processo di certificazione Evoluzione della norma BS7799 La Norma BS e lo Standard ISO Lo standard ISO 17799 BS 7799-2:2002: il processo di certificazione e l Auditor BS 7799-2:2002: analisi dello standard h. 10.45: Coffee Break h. 11.00: Risk Analysis con metodologia CRAMM Metodologia CRAMM (Computer Risk Analysis and Management Method) come supporto della certificazione BS7799 h. 13.00: Colazione di Lavoro h. 14.30: Gli step della Norma BS 7799 Scope dello studio Policy di sicurezza h. 15.45: Coffee Break h. 16.00: Preparazione della documentazione Risk Management: Analisi del rischio e contromisure La stesura del SOA (Statement of Applicability) C.F. / P.IVA: 13329760154 - Reg. Imp. N 54004/z2001 Pagina 1 di 5
h. 18.30: Conclusioni della prima giornata SECONDA GIORNATA La seconda giornata è dedicata all illustrazione di casi pratici riguardanti infrastrutture di sicurezza e metodologie operative. Si tratta di progetti concretamente realizzati da SecureGate come contromisure per la riduzione dei rischi evidenziati nelle analisi di Risk Management. h. 9.00: Registrazione Partecipanti h. 9.15: Analisi del Rischio - Vulnerability Assessment Effettuare un assessment di sicurezza Valutazione delle Vulnerabilità del Sistema Informativo Metodologie di analisi delle vulnerabilità h. 10.45: Coffee Break h. 11.00: Come eseguire un VA Analisi dei sistemi informatici e telefonici Tipologie di Analisi 1. Vulnerability Assessment, Penetration Test, Ethical Hacking, Hostbased VA 2. Analisi da remoto e interne 3. Tool e Procedure Manuali Case Study: Vulnerability Assessment di un applicazione Web h. 13.00: Colazione di Lavoro h. 14.00: Gestione del Rischio Autenticazione di Utenti Remoti Descrizione dello Scenario Valutazione delle Vulnerabilità: Soluzioni Tecniche Le tecnologie di Strong Authentication h. 15.45: Coffee Break h. 16.00: Progettare un architettura di Strong Authentication I token One-Time-Password Hardware e Software Architettura del sistema Integrazione con i sistemi RAS/NAS La gestione di un sistema di Strong Authentication h. 18.30: Conclusioni del Corso C.F. / P.IVA: 13329760154 - Reg. Imp. N 54004/z2001 Pagina 2 di 5
SecureGate SecureGate è specializzata nella consulenza e nella fornitura di servizi e soluzioni per la sicurezza informatica, proponendosi come un partner per la verifica, la progettazione, l implementazione e la gestione dell infrastruttura di sicurezza dell azienda. L attività di SecureGate (membro del CLUSIT, l Associazione Italiana per la Sicurezza Informatica) è interamente focalizzata sulla computer security ove fornisce competenze sviluppate attraverso attività di ricerca e aggiornamento costanti e mediante l individuazione delle soluzioni e tecnologie più innovative per rispondere alle esigenze di un mercato in forte fermento, ponendosi nei confronti del cliente come centro di competenze e ricerca a livello nazionale e internazionale nell'ambito dell'information Security. A chi si rivolge: Responsabile Sicurezza/Sistemi Informativi Direttore Audit IT Amministratore di Sistema Responsabile Privacy Consulenti C.F. / P.IVA: 13329760154 - Reg. Imp. N 54004/z2001 Pagina 3 di 5
NOTA INFORMATIVA Per qualsiasi informazione potete telefonare al numero 02.60830172 o scrivere all indirizzo di e-mail corsi@securegate.mi.it Per iscriversi Compilare la scheda d iscrizione e spedire: via fax al numero 02.60736014 a mezzo posta a: SECUREGATE via Vassallo 31, 20125 Milano Sede dei corsi Tutti i corsi di formazione di SecureGate si svolgeranno a Milano o Roma. Il luogo esatto dei corsi a cui partecipare sarà comunicato per iscritto. Rinvio e variazione corsi SecureGate si riserva il diritto di rinviare, annullare o modificare i corsi programmati dandone comunicazione via fax o e-mail ai partecipanti entro 3 giorni lavorativi prima della data di inizio del corso. In tal caso il suo unico obbligo è provvedere al rimborso dell importo ricevuto senza ulteriori oneri. Modalità di Pagamento Si prega di provvedere al saldo della quota d iscrizione prima della data dell incontro. Per l emissione della fattura si prega di fornire tutti i dati richiesti nel certificato d iscrizione. Copia della fattura/contratto di adesione al corso viene spedita a ricevimento del pagamento e comunque entro la data di inizio del corso. Modalità di disdetta In caso d impossibilità di partecipazione potremo accettare un altro nominativo in sostituzione, purché sia comunicato via fax almeno un giorno prima della data di inizio del corso. È possibile rinunciare all iscrizione entro e non oltre il 10 giorno lavorativo precedente la data d inizio del corso comunicando la decisione del recesso per iscritto via fax allo 02.60736014 oppure via posta per raccomandata con ricevuta di ritorno. In tal caso verrà restituita l intera quota versata. Qualora la comunicazione di disdetta avvenga successivamente a tale data oppure avvenga di fatto con la mancata presenza al corso, sarà comunque dovuto l intero importo C.F. / P.IVA: 13329760154 - Reg. Imp. N 54004/z2001 Pagina 4 di 5
MODULO D ISCRIZIONE Ragione Sociale Codice Fiscale / Partita I.V.A. Indirizzo di fatturazione CAP Città Prov. Tel. Fax Settore di attività n. dipendenti Riferimento per la fatturazione Cognome Nome Funzione Ragione sociale Indirizzo CAP Città Prov. Tel/ Fax E-mail Timbro e firma Per le modalità di pagamento ed il listino prezzi, è possibile contattare SecureGate al n. di tel. 02 60830172 o mediante e-mail: corsi@securegate.mi.it Informativa Legge Privacy Tutela dei dati personali - Informativa Il Partecipante è informato ai sensi dell art. 10 Legge 31 dicembre 1996 n 675 (Legge Dati). Titolare del trattamento dei dati è SecureGate srl nei confronti della quale il partecipante potrà esercitare i diritti di cui all art. 13 della Legge Dati. In particolare egli avrà accesso gratuitamente e in ogni momento ai propri dati e potrà richiederne la modifica e/o la cancellazione. C.F. / P.IVA: 13329760154 - Reg. Imp. N 54004/z2001 Pagina 5 di 5