SICUREZZA DELLE APPLICAZIONI MOBILE



Documenti analoghi
COBIT 5 e la gestione delle informazioni aziendali

Autunno 2013 CORSO SPECIALISTICO CONSOLIDAMENTO DELLE COMPETENZE. Università degli Studi di Udine. in collaborazione con

CORSO SPECIALISTICO CONSOLIDAMENTO DELLE COMPETENZE

CONSOLIDAMENTO DELLE COMPETENZE

LEAD AUDITOR ISO/IEC 27001

COBIT 5 FOUNDATION novembre 2014 sesta edizione

SECURITY AWARENESS. Padova, 31 Gennaio 2013 Ore 14-17

COBIT 5 for Risk Workshop. Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto

CORSO SPECIALISTICO CONSOLIDAMENTO DELLE COMPETENZE

CONSOLIDAMENTO DELLE COMPETENZE

UPDATING MEETING. Mercoledì 29 maggio 2013 Orario: 9:00 19:00. Villa Italia Via Faccalanza, 3 (zona commerciale Padova Est) Padova

MILANO (in presenza) + ROMA (in aula remota) + TELECONFERENZA (da propria sede remota)

Offerta formativa AIEA per il 2014

ICT Security LAB. Fino al 15% di sconto per iscrizioni entro il 24 Aprile Numero chiuso per favorire interazione nei «Test di Laboratorio»

Corso ed esame Foundation Certificate

MILANO (in presenza)

ICT Financial Management

ICT Financial Management

ISO IEC 27001: 2013 vs 2005

CONSOLIDAMENTO DELLE COMPETENZE

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione della Sicurezza (SGS) OHSAS 18001:2007 Corso Completo

Progect Management. Management. Project MC TEAM - Riproduzione vietata 1/1

Corso per la qualifica di Auditor Interno su Sistemi di Gestione per la Qualità ISO 9001 nel Settore Agroalimentare

Information Systems Audit and Control Association

COBIT 5 for Governance

CORSO SPECIALISTICO CONSOLIDAMENTO DELLE COMPETENZE

Corso SGS per Auditor / RGA di Sistemi di Gestione della Qualità UNI EN ISO 9001:2008 Corso Completo

AUDITOR INTERNO DEI SISTEMI DI GESTIONE QUALITA

Corso specialistico AIEA di: ICT Financial Management

Associazione Italiana Information Systems Auditors

Project Management nell'information Technology

DIGITAL PILL GREEN Google AdWords EDIZIONE 2015

Corso SGS per Auditor / Lead Auditor di Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 Corso Completo

Case Study Certificazione BS 7799

ICT Financial Management

Corso per la qualifica di Auditor Interno nel settore ortofrutticolo

CORSO DI FORMAZIONE SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

Associazione Italiana Information Systems Auditors

SISTEMI DI GESTIONE AZIENDALE E NORMATIVA ITALIANA

CORSO EUCIP CORE Eucip Core : Fase 1 PLAN BUILD OPERATE Pianificazione, uso e gestione dei sistemi informativi (PLAN), PLAN Eucip Core : Fase 2

Corso SGS per aggiornamento Nuovo Standard IFS versione 6

Risk Management. Risk Management

Corso di Formazione per CONOSCERE E GESTIRE LO STRESS LAVORO-CORRELATO

Social Listening 101 EDIZIONE 2015

DIGITAL PILL AZURE TWITTER EDIZIONE 2014

Risorse Umane e Formazione

Corso SGS per Auditor / RGA di Sistemi di Gestione della Qualità UNI EN ISO 9001:2008 Corso Completo

CONSOLIDAMENTO DELLE COMPETENZE

CORSO INTEGRATO SISTEMI DI GESTIONE AZIENDALE AUDITOR/LEAD AUDITOR DEI SISTEMI DI GESTIONE QUALITÀ, AMBIENTE E SICUREZZA

Master annuale di secondo livello Informazione Ambientale e Nuove Tecnologie. a.a IUAV - ARPAV

WAREHOUSE MANAGEMENT DESTINATARI CONTENUTI DOCENTE Andrea Payaro

INVENTORY MANAGEMENT. Case studies

WEBLAB - SCHEDA DOCUMENTO

Corso HACCP BRC. Il corso prevede lo svolgimento di numerose esercitazioni di gruppo, e si concluderà con un esame di qualifica.

COLLEGIO PERITI INDUSTRIALI MILANO E LODI E UNIVERSITÀ DEGLI STUDI DELL INSUBRIA L INGLESE FA LA FORZA! organizza i corsi:

Partecipate: Just do it! Una comunità professionale per piccole e medie imprese

INVENTORY MANAGEMENT II

IT Management and Governance

Auditor Interno Sistemi di Autocontrollo

Link ai corsi:

Corso di formazione COME SEGUIRE E VALUTARE LA LETTERATURA SCIENTIFICA. Roma, maggio 2008 ISCRIZIONE

CORSO DI ALTA FORMAZIONE SECURITY E SAFETY MANAGEMENT alla luce della nuova Norma UNI 10459:2015

Corso di Alta Formazione. PROJECT MANAGER NELLE ORGANIZZAZIONI NON PROFIT E NELLE IMPRESE SOCIALI IV edizione

con il patrocinio di

CERTIFICAZIONI ISACA

Specializzazioni in Pedagogia speciale e inclusiva

RISK MANAGEMENT ON ROAD TRANSIT

C o r s o Mefop - Unitus Corso professionalizzante sulla previdenza complementare

Corso di Formazione per ADDETTO ALLA MANUTENZIONE. DI IMPIANTI ELETTRICI Norma CEI11-27 PES-PAV

Project Manager 2020

Corso di Formazione in ARBITRATO E TECNICHE DI GESTIONE DELLE CONTROVERSIE. Un investimento nel campo della conoscenza paga i migliori interessi

Corso di Formazione per RESPONSABILI DEL SERVIZIO DI PREVENZIONE E PROTEZIONE Modulo C

Master di II livello Diritto e Processo Tributario

Programma di Sviluppo

UALITÀ, MBIENTE ICUREZZA MASTER QUALITÀ, AMBIENTE E SICUREZZA ESPERTO IN DIREZIONE E VALUTAZIONE DEI SISTEMI DI GESTIONE INTEGRATA QUALITY FOR

corso professionalizzante mefop - unitus ex d.m. 79/07

COME RIDURRE I COSTI ED I RISCHI NEI TRASPORTI E NELLE SPEDIZIONI INTERNAZIONALI

SISTEMI DI GESTIONE, PIANIFICAZIONE E CONTROLLO

Digital Forensics. Certificate of Advanced Studies.

Master di II livello Diritto e Processo Tributario

Europrogettazione

Sviluppo di applicazioni mobili

L AVVIO DELLA PREVIDENZA COMPLEMENTARE NEL PUBBLICO IMPIEGO. IL FONDO PERSEO

a. Corso di Formazione per RLS Nuova Qualifica

ALL ACQUISIZIONE DI COMPETENZE PROFESSIONALI SPECIALISTICHE

Risk management, compliance e attività di verifica

Risorse Umane e Formazione

Progetto di Information Security

AGGIORNAMENTO ON LINE LA LIQUIDAZIONE DEI DANNI ALLA PERSONA

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

SECURITY MANAGER. Corso di Alta Formazione. Formazione Permanente Dipartimento SEGestA. 6 maggio - 26 novembre in collaborazione con:

LA GESTIONE DELLA SICUREZZA IN MAGAZZINO

MODULO 1: Definizione del CONTESTO Interno ed Esterno dell Organizzazione dell Azienda alla luce Data

Corso + Certificazione EIPASS Personale ATA. Scheda del corso

CONSORZIO IMPRESE CANAVESANE

CORSO DI FORMAZIONE FACILITY MANAGEMENT

La norma ISO 14001:2015 Analisi dei requisiti, commenti e novità introdotte

Transcript:

CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE Lunedì 31 marzo e martedì 1 aprile 2014, dalle ore 9 alle ore 18 Padova mail: iscrizioni@isacavenice.org www.isacavenice.org 1

CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE Il corso illustra le principali problematiche di sicurezza informatica attinenti le applicazioni per piattaforme Android ed ios. Obiettivo del corso è trasmettere sia le competenze teoriche, attraverso una breve introduzione frontale (comprensiva di documentazione e riferimenti opportuni), sia le metodologie e tecniche per progettare un applicazione mobile sicura o verificarne il livello di sicurezza. Saranno illustrati i rischi legati alle principali problematiche di sicurezza con una breve introduzione teorica ed alcuni esempi pratici. Tali casi, sia reali sia didattici progettati per il corso, saranno esaminati per evidenziare le vulnerabilità e le configurazioni non ottimali. Saranno presentate le possibili soluzioni per mitigare i rischi rilevati. Destinatari del corso: responsabili sviluppo o sviluppatori di applicazioni mobile, auditor e consulenti di sicurezza ICT, responsabili sicurezza ICT. Per una efficace partecipazione al corso è opportuno possedere una buona conoscenza dei fondamenti di sicurezza informatica, di networking e del protocollo TCP/IP. Il corso è erogato in lingua italiana ma saranno presentati documenti o approfondimenti in lingua inglese. Saranno anche presentati tools di sicurezza open source. Chi desidera può portare un proprio PC per qualche sperimentazione guidata. Il corso si svolgerà a Padova lunedì 31 marzo e martedì 1 aprile 2014, dalle ore 9 alle ore 18, con un intervallo concordato di un ora per il pranzo libero. Il corso viene effettuato solo al raggiungimento di un minimo di 5 partecipanti, i partecipanti potranno essere al massimo 12. ISACA VENICE Chapter si riserva la facoltà di annullare il corso o di modificare le date previste, comunicando eventuali decisioni in questo senso almeno 6 giorni prima dalla data di inizio tramite messaggio all indirizzo e-mail indicato nel modulo di adesione. AGENDA PER ENTRAMBI I GIORNI: UNO DEDICATO AD ios E UNO AD ANDROID (ios e Android sono marchi registrati dai rispettivi proprietari; i contenuti del corso sono definiti dal Docente che ne ha la proprietà intellettuale). SESSIONE Introduzione Vulnerabilità nei dispositivi mobili Vulnerabilità e sviluppo di applicazioni sicure ARGOMENTO introduzione al sistema operativo modello di sicurezza e gestione dei permessi meccanismi e tecnologie anti-exploiting mobile devices attack tree, esempi e contromisure vulnerabilità e problematiche specifiche della piattaforma gestione dei dispositivi mobili in azienda vulnerabilità server-side e client-side protezione del traffico autenticazione e autorizzazione protezione dei contenuti riservati con esempi e contromisure basati su OWASP Top Ten Mobile Risks mail: iscrizioni@isacavenice.org www.isacavenice.org 2

CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE Docente: Igor Falcomatà Igor Falcomatà si occupa professionalmente di ricerca, consulenza e formazione nell'ambito della sicurezza dei sistemi informativi e delle reti di telecomunicazione dal 1998 e di informatica dal 1992. In precedenza si è occupato anche di system integration, amministrazione di reti e formazione. E stato ICT Security Manager e consulente senior in un'importante società di sicurezza informatica. Ha curato come supervisore tecnico la progettazione d erogazione dei servizi professionali conseguendo riconoscimenti sul mercato nazionale per qualità, alta specializzazione ed affidabilità. Da luglio 2003 ha operato come consulente per conto di varie società di servizi, consulting e formazione. Dal 2004 è socio fondatore di Enforcer dove è responsabile delle attività tecniche e di consulting. Nella sua carriera ha seguito progetti per infrastrutture di sicurezza, attività di verifica ed analisi del rischio e delle vulnerabilità, ethical hacking, analisi forense, gestione e risposta agli incidenti informatici, consulenza strategica, formazione. Tra i clienti rientrano istituti bancari, enti pubblici ed aziende di rilevanza nazionale ed internazionale. Ha partecipato come docente o relatore a corsi, master e conferenze. Falcomatà è' uno dei fondatori del progetto "sikurezza.org", portale non commerciale finalizzato alla divulgazione di tematiche legate alla sicurezza informatica, nonché moderatore dell'omonima mailing list. Quota di partecipazione: 350 + IVA L iscrizione al corso dà diritto a frequentare le lezioni ed a ricevere la documentazione. Le iscrizioni al corso devono pervenire a ISACA VENICE Chapter via mail: iscrizioni@isacavenice.org entro il 23 marzo 2014, la quota di iscrizione va versata entro il 24 marzo 2014. L offerta formativa di ISACA VENICE Chapter è riservata ai soli associati. I non soci interessati alle iniziative di formazione potranno partecipare iscrivendosi a ISACA VENICE Chapter prima dell evento formativo. mail: iscrizioni@isacavenice.org www.isacavenice.org 3

Scheda di Iscrizione da inviare a iscrizioni@isacavenice.org entro il 23.3.2014 DATI PERSONALI: Cognome: Nome: Indirizzo: CORSO SPECIALISTICO SICUREZZA DELLE APPLICAZIONI MOBILE (31.3.2014 e 1.4.2014) Cap: Città: Prov. Telefono: Cell: E-mail: La fattura / ricevuta andrà intestata e inviata a: Ragione sociale: P.IVA: Cod. fisc: Indirizzo: Cap: Città: Prov. Telefono: E-mail: Pagamento: bonifico bancario intestato a ISACA VENICE Chapter Nella causale indicare il nominativo del partecipante. Coordinate bancarie, intestazione ISACA VENICE CHAPTER IBAN IT77 I057 2811 8010 1757 0865 578 Banca Popolare di Vicenza, via Btg. Framarin, 36100 Vicenza SWIFT Code: BPVIIT21017 GARANZIE E DIRITTI DELL INTERESSATO in ottemperanza al D.Lgs. 196/03 "Codice in materia di protezione dei dati personali". I dati personali in possesso dell'associazione sono direttamente da Lei forniti ovvero acquisiti altrimenti nel rispetto delle disposizioni legislative vigenti e potranno formare oggetto di trattamento per gli scopi amministrativi del presente corso. Titolare del trattamento è ISACA VENICE CHAPTER che è a disposizione per l eventuale aggiornamento, rettifica, integrazione o cancellazione. Data Firma mail: iscrizioni@isacavenice.org www.isacavenice.org 4

Evento realizzato grazie a: Sostenitore Platinum Sponsor Platinum Sostenitore Platinum con il patrocinio di mail: iscrizioni@isacavenice.org www.isacavenice.org 5

ISACA Information Systems Audit & Control Association E' una associazione internazionale, indipendente e senza scopo di lucro. Con oltre 100.000 associati in più di 160 Paesi, ISACA (www.isaca.org) è leader mondiale nello sviluppo delle competenze certificate, nella promozione di community professionali e nella formazione nei settori dell assurance e sicurezza, del governo dell impresa, della gestione dell IT e dei rischi e della compliance in ambito IT. Fondata nel 1969, ISACA organizza conferenze internazionali, pubblica l ISACA Control Journal, sviluppa standard internazionali di audit e per il controllo dei sistemi IT, che contribuiscono a facilitare il perseguimento dell affidabilità e a trarre valore dai sistemi informativi. ISACA attesta l acquisizione delle competenze e delle conoscenze IT mediante certificazioni riconosciute a livello internazionale quali: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT) e CRISC (Certified in Risk and Information Systems Control). ISACA aggiorna continuamente il frame work COBIT che assiste i professionisti dell IT e i manager delle imprese nel far fronte alle proprie responsabilità per quanto attiene l IT governance e la gestione manageriale, in particolare nell ambito di assurance, sicurezza, rischio e controllo e a fornire valore al business. ISACA Venice Chapter E' un'associazione non profit costituita in Venezia nel novembre 2011 da un gruppo di professionisti del Triveneto che operano nel settore della Gestione e del Controllo dei Sistemi Informativi: è il terzo capitolo italiano di ISACA. Riunisce coloro che nell'italia del Nord Est svolgono attività di Governance, Auditing e Controllo dei Sistemi Informativi promuovendo le competenze e le certificazioni professionali sviluppate da ISACA. L'associazione favorisce lo scambio di esperienze, promuove un processo di sensibilizzazione di tutti i livelli organizzativi aziendali alla necessità di stabilire adeguati criteri di controllo sia di affidabilità dell'organizzazione sia di sicurezza dei sistemi. Vantaggi per chi si associa ad ISACA Venice Iscrivendosi ad ISACA Venice automaticamente si è soci di ISACA, e si ottiene: accesso gratuito: ai meeting di ISACA Venice alle pubblicazioni riservate ai soci di ISACA elibrary al framework COBIT ai webcasts e agli e-simposium organizzati da ISACA sconti: sulle pubblicazioni ISACA (Bookstore) sulle quote d'iscrizione e sulle pubblicazioni di preparazione agli esami CISA, CISM, CGEIT, CRISC partecipare ai corsi professionali organizzati da ISACA Venice proposti a costi favorevoli ricevere gratuitamente l'isaca Journal mail: iscrizioni@isacavenice.org www.isacavenice.org 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back