CYBERSECURITY AUDIT E FONDAMENTI DI CYBERSICUREZZA
Corso di preparazione all'esame di certificazione Cybersecurity Audit di ISACA + casi pratici
CERTIFICAZIONE:
CYBERSECURITY AUDITENTE CERTIFICANTE:
ISACACORSO EROGATO DA:
ProficeCon il continuo incremento delle minacce di Cybersecurity, includere gli ambiti di dettaglio di Cybersecurity nei piani di audit di ogni organizzazione sta diventando un fattore sempre più critico. Questo richiede agli Auditor di saper auditare adeguatamente i processi e le policies di cybersecurity e di presidiare gli strumenti per assicurare che le proprie organizzazioni implementino gli appropriati controlli
Il programma del corso copre le 4 aree chiave di Cybersecurity Audit: (1) cybersecurity and audit’s role, (2) cybersecurity governance, (3) cybersecurity operations, (4) cybersecurity technology topics. Inoltre fornisce un approfondimento su come collegare gli obiettivi di controllo COBIT alle misure di sicurezza definite secondo il NIST Cybersecurity Framework.
Il corso è anche abbinabile al MODULO INTEGRATIVO di 8 ore VA & PENTEST FUNDAMENTALS, al fine di conseguire maggiori competenze nella valutazione e interpretazione delle attività di VA e PT
In particolare il percorso complessivo fornisce:
- agli IT AUDITOR una conoscenza a 360 gradi dei fattori chiave di Cybersecurity da contemplare in un Audit Plan, consentendo loro di comprendere come valutare e ridurre i rischi di Cybersecurity, come auditare i controlli di Cybersecurity e come interpretare le evidenze dell’area di Cybersecurity;
- agli ESPERTI DI CYBERSICUREZZA una chiara comprensione dei processi di Audit;
- agli IT RISK MANAGER la capacità di approfondire la comprensione dei rischi Cyber e delle misure di controllo.
4 Live webinar con docente:
21 Gennaio 9-18
22 Gennaio 14-18
28 Gennaio 14-18
29 Gennaio 9-18 1 Live webinar da 8h con docente:
4 Febbraio h.9-18
Il programma del corso copre le 4 aree chiave di Cybersecurity Audit: (1) cybersecurity and audit’s role, (2) cybersecurity governance, (3) cybersecurity operations, (4) cybersecurity technology topics. Inoltre fornisce un approfondimento su come collegare gli obiettivi di controllo COBIT alle misure di sicurezza definite secondo il NIST Cybersecurity Framework.
Il corso è anche abbinabile al MODULO INTEGRATIVO di 8 ore VA & PENTEST FUNDAMENTALS, al fine di conseguire maggiori competenze nella valutazione e interpretazione delle attività di VA e PT
In particolare il percorso complessivo fornisce:
- agli IT AUDITOR una conoscenza a 360 gradi dei fattori chiave di Cybersecurity da contemplare in un Audit Plan, consentendo loro di comprendere come valutare e ridurre i rischi di Cybersecurity, come auditare i controlli di Cybersecurity e come interpretare le evidenze dell’area di Cybersecurity;
- agli ESPERTI DI CYBERSICUREZZA una chiara comprensione dei processi di Audit;
- agli IT RISK MANAGER la capacità di approfondire la comprensione dei rischi Cyber e delle misure di controllo.
DURATA: 24 ORE
CREDITI: Fino a 30 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
VIRTUAL CLASS LIVE Solo Cybersecurity Audit (24 ore)
21-Jan-2025
entro il 23-Dec-2024
VIRTUAL CLASS LIVE Modulo Tecnico VA-PT (8 ore)
04-Feb-2025
entro il 06-Jan-2025
OBIETTIVI DEL CORSO:
Il corso prepara all'esame di certificazione Cybersecurity Audit di ISACA e rende i partecipanti in grado di:
- Comprendere i Cybersecurity Frameworks, tutti gli aspetti di cybersecurity governance, e identificare best practice adeguate, e i collegamenti agli obiettivi di controllo COBIT
- Presidiare il Sistema e gli strumenti di gestione Minacce e Vulnerabilità e Identificare i requisiti legali e di Cybersicurezza a supporto degli assessment di compliance
- Definire ed implementare processi di autorizzazione sicuri e Access Management a livello Enterprise
- Distinguere tra firewall e tecnologie di Network Security e identificare i controlli di Application Security
- Migliorare le procedure di Asset Configuration e di Change e Patch management
- Identificare i punti di debolezza nelle strategie e nei controlli per il Cloud
- Eseguire attività di Risk Assessment di Cybersecurity e di Terze parti
Chi frequenterà anche il modulo integrativo VA & PENTEST FUNDAMENTALS: - Comprenderà come vengono svolti e che risultanze producono le attività di Vulnerability Assessment e di Penetration Testing. - Imparerà a leggere i report di attività di VAPT.
- Comprendere i Cybersecurity Frameworks, tutti gli aspetti di cybersecurity governance, e identificare best practice adeguate, e i collegamenti agli obiettivi di controllo COBIT
- Presidiare il Sistema e gli strumenti di gestione Minacce e Vulnerabilità e Identificare i requisiti legali e di Cybersicurezza a supporto degli assessment di compliance
- Definire ed implementare processi di autorizzazione sicuri e Access Management a livello Enterprise
- Distinguere tra firewall e tecnologie di Network Security e identificare i controlli di Application Security
- Migliorare le procedure di Asset Configuration e di Change e Patch management
- Identificare i punti di debolezza nelle strategie e nei controlli per il Cloud
- Eseguire attività di Risk Assessment di Cybersecurity e di Terze parti
Chi frequenterà anche il modulo integrativo VA & PENTEST FUNDAMENTALS: - Comprenderà come vengono svolti e che risultanze producono le attività di Vulnerability Assessment e di Penetration Testing. - Imparerà a leggere i report di attività di VAPT.
DESTINATARI:
IT Auditors, Security Professionals, CISO, Audit/Assurance professionals, IT Risk professionals, IT Risk Managers. Il corso si rivolge inoltre a Manager, Professionisti ed Avvocati che intendano acquisire le competenze di base necessarie per comprendere scenari di rischio, vulnerabilità e minacce di Cybersecurity, inquadrate nell'ambito del Cybersecurity Framework del NIST, riconosciuto internazionalmente come schema di riferimento di Cyber-Sicurezza.
DOCENTE:
Docenti accreditati Cybersecurity Audit, Cobit2019 Foundation Cobit5 Foundation. Esperto senior in ambito IT Audit, IT Governance e Cybersecurity, certificato CISA, CISM, ISO27001 A/LA, ISO22301 A/LA, Privacy Officer -TUV, Cobit5 e Cobit 2019 Foundation, Cybersecurity Audit. Per il modulo VA-PT Fundamentals, interverranno docenti certificati CEH e CHFI, ed esperti senior sui temi di VA e PenTest.
CONTENUTI:
GIORNI 1 e 2: FONDAMENTI DI CYBERSECURITY e PREPARAZIONE ALLA CERTIFICAZIONE CYBERSECURITY AUDIT
1) Cybersecurity vs Audit’s Role:
Digital Asset Protection; Lines of Defense; Role of Audit; Audit Objectives; Audit Scope
2) Cybersecurity Governance:
Security Organization Goals and Objectives; Cybersecurity Risk Assessment; Service Providers; Performance Measurement
3) Cybersecurity Operations – Cyberattacks:
Threat Assessment; Cybersecurity Measures; Vulnerability Management; Penetration Testing; Red Team/Blue Team/Purple Team Exercises
4) Cybersecurity Operations - Identity and Access Management:
Enterprise Identity and Access Management; Identity Management; Federated Identity Management; Key Objectives of Identity Management; Provisioning and Deprovisioning; Authorization; Privileged User Management and Controls; Third-party Access; Authentication Protocols; Configuration Management; Asset Management; Change Management; Patch Management; Network Security; Security Architecture; Security Perimeter; Network Perimeter; Interdependencies; Network Architecture; Remote Access; System Hardening
5) Cybersecurity Operations - Security Measures:
Incident Management; Digital Forensics; Client Endpoint Protection; Security within SDLC; Data Backup and Recovery
6) Cybersecurity Operations - Compliance and Cryptography:
Security Compliance; Cryptography
7) Security Technologies:
Firewall and Network Security technologies; Security Incident & Event Management (SIEM); Wireless Technology; Cloud Computing; Mobile Security; Internet of Things (IoT)
8) Correlazioni con COBIT
Gli obiettivi di controllo COBIT per l’Audit della Cybersecurity secondo il NIST Cybersecurity Framework
Esercizi di gruppo ed esempi pratici
GIORNO 3: APPROFONDIMENTI PRATICI A SUPPORTO DELL'IT AUDIT e CONCETTI CHIAVE DI VA-PT
1) Concetti base di Vulnerability Management
Principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
2) Concetti base di Penetration Test e linee guida
A cosa serve, chi lo fa, quando va fatto, Definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…
3) Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
4) Fasi del PT con focus sulla fase di attacco
5) Definizione, ruoli e competenze di Blue/Red/Purple Team
6) Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
GIORNO 4: MODULO INTEGRATIVO VA-PT (EXTRA)
1) Fondamenti di Vulnerability Assessment per le reti LAN
- Principali tipologie di vulnerabilità di host ed applicazioni
- L’attività di Vulnerability Assessment (Le fasi, gli standard, i soggetti coinvolti, il report finale)
- Ricerca di vulnerabilità (Ricerca “Manuale"; Vulnerability scanner general purpose (Nessus e OpenVas); Vulnerability scanner per applicazioni web)
2) Fondamenti di Penetration Testing di reti LAN
- Le attività di Penetration Testing
- Differenze rispetto al VA
- Tipologie di PenTest
- Criticità nello svolgimento di un PenTest
- Il report finale
- Framework utilizzabili per il Penetration Test di reti LAN
3) Esercizi di gruppo ed esempi pratici
1) Cybersecurity vs Audit’s Role:
Digital Asset Protection; Lines of Defense; Role of Audit; Audit Objectives; Audit Scope
2) Cybersecurity Governance:
Security Organization Goals and Objectives; Cybersecurity Risk Assessment; Service Providers; Performance Measurement
3) Cybersecurity Operations – Cyberattacks:
Threat Assessment; Cybersecurity Measures; Vulnerability Management; Penetration Testing; Red Team/Blue Team/Purple Team Exercises
4) Cybersecurity Operations - Identity and Access Management:
Enterprise Identity and Access Management; Identity Management; Federated Identity Management; Key Objectives of Identity Management; Provisioning and Deprovisioning; Authorization; Privileged User Management and Controls; Third-party Access; Authentication Protocols; Configuration Management; Asset Management; Change Management; Patch Management; Network Security; Security Architecture; Security Perimeter; Network Perimeter; Interdependencies; Network Architecture; Remote Access; System Hardening
5) Cybersecurity Operations - Security Measures:
Incident Management; Digital Forensics; Client Endpoint Protection; Security within SDLC; Data Backup and Recovery
6) Cybersecurity Operations - Compliance and Cryptography:
Security Compliance; Cryptography
7) Security Technologies:
Firewall and Network Security technologies; Security Incident & Event Management (SIEM); Wireless Technology; Cloud Computing; Mobile Security; Internet of Things (IoT)
8) Correlazioni con COBIT
Gli obiettivi di controllo COBIT per l’Audit della Cybersecurity secondo il NIST Cybersecurity Framework
Esercizi di gruppo ed esempi pratici
GIORNO 3: APPROFONDIMENTI PRATICI A SUPPORTO DELL'IT AUDIT e CONCETTI CHIAVE DI VA-PT
1) Concetti base di Vulnerability Management
Principali vulnerabilità, come e quando effettuare un assessment e con quali strumenti, remediation plan, prioritizzazione criticità, reporting e classificazione.
2) Concetti base di Penetration Test e linee guida
A cosa serve, chi lo fa, quando va fatto, Definizione dell'ambito, raccomandazioni sull'uso degli strumenti, Non Disclosure Agreement, etc…
3) Cenni ai principali framework utilizzabili (PCI, OSSTMM, etc.)
4) Fasi del PT con focus sulla fase di attacco
5) Definizione, ruoli e competenze di Blue/Red/Purple Team
6) Presentazione e lettura ragionata di un report reale di Vulnerability Assessment e di PenTest
GIORNO 4: MODULO INTEGRATIVO VA-PT (EXTRA)
1) Fondamenti di Vulnerability Assessment per le reti LAN
- Principali tipologie di vulnerabilità di host ed applicazioni
- L’attività di Vulnerability Assessment (Le fasi, gli standard, i soggetti coinvolti, il report finale)
- Ricerca di vulnerabilità (Ricerca “Manuale"; Vulnerability scanner general purpose (Nessus e OpenVas); Vulnerability scanner per applicazioni web)
2) Fondamenti di Penetration Testing di reti LAN
- Le attività di Penetration Testing
- Differenze rispetto al VA
- Tipologie di PenTest
- Criticità nello svolgimento di un PenTest
- Il report finale
- Framework utilizzabili per il Penetration Test di reti LAN
3) Esercizi di gruppo ed esempi pratici
MATERIALE:
Il corso include le slide presentate nel corso delle lezioni, in aggiunta alle quali si raccomanda l'acquisto della guida ufficiale ISACA «Cybersecurity Audit Certificate Study Guide» in formato elettronico, acquistabile congiuntamente all'acquisto del voucher d'esame
La guida approfondisce i seguenti temi: Cybersecurity and Audit’s role, Cybersecurity Governance, Cybersecurity Operations, Case studies, esempi ed approfondimenti su ambiti mirati delle tecnologie di Cybersecurity.
La guida approfondisce i seguenti temi: Cybersecurity and Audit’s role, Cybersecurity Governance, Cybersecurity Operations, Case studies, esempi ed approfondimenti su ambiti mirati delle tecnologie di Cybersecurity.
PREREQUISITI:
Per la partecipazione al corso si suggerisce una conoscenza base dei fondamenti di Sicurezza Informatica.
Qualora si sia completamente a digiuno di tali conoscenze sono disponibili, su richiesta, sessioni integrative in elearning da completare prima della partecipazione al corso
Qualora si sia completamente a digiuno di tali conoscenze sono disponibili, su richiesta, sessioni integrative in elearning da completare prima della partecipazione al corso
ESAME:
L’esame Cybersecurity Audit può essere schedulato entro 12 mesi dal corso, in una data a discrezione di ciascun partecipante e si svolge accedendo alla piattaforma online d’esame di ISACA, sotto il monitoraggio di un supervisore (proctor) online ISACA.
L’esame è in lingua inglese, dura 120 minuti e richiede che il candidato risolva 75 domande a risposta multipla.
NOTE:
Per chi desidera sostenere l'esame, insieme all'acquisto del voucher sarà fornita la guida ufficiale ISACA «Cybersecurity Audit Certificate Study Guide» in formato elettronico.
La guida approfondisce i seguenti temi: Cybersecurity and Audit’s role, Cybersecurity Governance, Cybersecurity Operations, Case studies, esempi ed approfondimenti su ambiti mirati delle tecnologie di Cybersecurity.
Se di interesse oltre le 3 giornate del corso di Cybersecurity Audit è possibile anche acquistare la giornata aggiuntiva con il modulo integrativo VA e PENTEST FUNDAMENTALS
La guida approfondisce i seguenti temi: Cybersecurity and Audit’s role, Cybersecurity Governance, Cybersecurity Operations, Case studies, esempi ed approfondimenti su ambiti mirati delle tecnologie di Cybersecurity.
Se di interesse oltre le 3 giornate del corso di Cybersecurity Audit è possibile anche acquistare la giornata aggiuntiva con il modulo integrativo VA e PENTEST FUNDAMENTALS
PRIMA OPZIONE PREZZO:
Solo Cybersecurity Audit (24 ore)
PREZZO:
1.350,00 € + IVA
PREZZO PER I SOCI AIEA:
1.200,00 € + IVA
SECONDA OPZIONE PREZZO:
Corso Completo CyberAudit + VA-PT (32 ore)
PREZZO:
1.700,00 € + IVA
PREZZO PER I SOCI AIEA:
1.550,00 € + IVA
Questa variante di prezzo comprende la frequenza SIA del corso di 24 ore Cybersecurity Audit, utile anche alla certificazione omonima di ISACA, e ANCHE del modulo integrativo di 8 ore VA e PenTest Fundamentals