Viviamo in un mondo sempre più digitale, in cui opportunità e minacce crescono di pari passo. Attacchi informatici, furti di identità e violazioni dei dati rappresentano rischi concreti e sempre più diffusi.

Oggi conoscere le basi della cybersecurity non è più un’opzione, ma una competenza indispensabile per chi lavora — o desidera lavorare — nel settore IT.

DURATA: 2 giorni

CLASSI A CALENDARIO:

• 16/03/2026 – 17/03/2026
• 28/05/2026 – 29/05/2026
• 15/07/2026 – 16/07/2026

ORARI: 10:00 – 13:00 e 14:00 – 17:00

MODALITÀ: virtual live class

LINGUA: italiano

Cosa imparerai:

• Terminologia e malware
• Protezione dei dati & Identity Management
• Network & Endpoint Security
• Application & API Security
• Leggi e normative

A chi è rivolto:

Giovani tecnici, neolaureati, studenti ITS o chi sta muovendo i primi passi nel mondo della cybersecurity.

AGENDA

• Introduzione
  • Introduzione al corso, Storia e panorama contemporaneo della sicurezza informatica, Definizioni Utili e concetti di base

• Terminology And Malware

• • Terminologie e definizioni di attack vector (phishing, botnet, …) , Introduzione al Malware e alla sua Tassonomia, Esempi di Malware famosi

• Data Protection

• • Introduzione alla criptografia, overview delle diverse tipologie di soluzioni criptografiche (chiave simmetrica, chiave asimmetrica, funzioni di hash, firme digitali, certificati, …), Soluzioni per il key management, soluzioni di protezione dei dati (DLP,DSPM)

• Identity Access Managment

• • Definizione del Principio del minimo privilegio, Autenticazione, Autorizzazione , Fattori di autenticazione, controllo degli accessi (DAC, MAC, RBAC, ABAC), auditing e protezione account

• Network Security

• • Introduzione al concetto di “network”, overview attacchi e delle minacce alla rete, soluzioni per la protezione della rete (firewall, ZTNA, VPN, …)  e principi di progettazione di una rete sicura (segmentazione della rete, DMZ)

• Endpoint Security

• • Definizione di Endpoint, Antivirus, EDR, XDR, MDR, valutazione delle vulnerabilità e test di penetrazione

• App & Api Security

• • Introduzione agli strumenti di protezione delle applicativo e delle API (WAF, WAAP), introduzione alla OWASP top 10, esempi di attacchi (cross-site scripting, SQL injection), strumenti di analisi delle vulnerabilità delle applicativo (DAST, SAST, IAST, fuzzing)

• IT Law

• • Introduzione al Diritto informatico, normative dell’unione europea legate alla cybersecurity (GDPR, NIS2, Ai act, …), Certificazioni e standard rilevanti

Alla fine del corso avrai le conoscenze fondamentali per riconoscere i rischi e comprendere le moderne strategie di difesa.

Non limitarti a usare la tecnologia: impara a proteggerla.