Mile2 C)SA1 + C)SA 2 – Consapevolezza della sicurezza 1+2

C) SA 1 – Ordine del giorno:

Modulo 1 – Consapevolezza di base sulla sicurezza

• Cos'è e perché è necessario? Tendenze del rischio per l'utente finale
• Chi, cosa e come sono le persone il bersaglio
• Quali sono le perdite associate agli attacchi degli utenti finali?
• Le politiche sono valide quanto il dipendente che le adotta

Modulo 2 – Ingegneria Sociale

Phishing

• posta, via telefono, siti web sociali sono comuni

Spear Phishing

• Esempio: esempio di email falsa
• Social Media
• Personificazione

Modulo 3 – Classificazione dei dati e utilizzo aziendale (Safe Guarding)

Aziende

• Classificazione sensibile, interna o pubblica
• Obiettivi della protezione dei dati (IP, conformità/legislazione)

Personale vs. Uso aziendale

• Separare l'uso personale dall'uso aziendale

Gestione dati

• Standard aziendale per l'eliminazione dei dati
• Standard personale di dumping dei dati (vecchi telefoni/dischi rigidi e USB)
• Sapevi che posso recuperare documenti cancellati da un'unità USB da un'app forense standard fuori da Internet?
• Come eliminare ed eliminare i tuoi vecchi dati

Modulo 4 – Best practice per l'utente finale

Utilizzo di Internet

• Hot spot, luoghi pubblici e rischi di roaming

Navigazione sicura nel sito Web

• Discernere siti sicuri e protetti (non accedere mai indirettamente al collegamento di un sito)
• Blocchi e HTTPS

Utilizzo del computer

• Utilizzo del computer in modalità non amministratore
• Ransomware

gestione delle password

I dispositivi rimovibili

Cellulari, Smart Phone e Tablet (rischi legati ai dispositivi mobili)

• Dispositivo sempre bloccato
• Il dispositivo dovrebbe essere sempre tracciabile

C)SA2 – Ordine del giorno:

Capitolo 1 – Creare a Cyber Security Cultura

1. Statistiche sugli attacchi non malware 2017 (Carbon Black)
2. Cyber Security Cultura
3. Requisiti per un CSC di successo
4. Passaggi per creare CSC
5. Persone chiave per un CSC di successo e i loro ruoli
6. Come i vari dipartimenti sono collegati al programma CSC
7. Capacità di leadership
8. Tecniche utilizzate dai leader di successo
9. Formazione ed esercitazioni annuali

Capitolo 2 – Attacchi degli ingegneri sociali: gestione esecutiva e risorse

1. Tecniche utilizzate dagli hacker
2. Perché i dirigenti vengono individuati come obiettivi
3. Attacchi di balene
4. Recenti attacchi di caccia alle balene riusciti
5. Mitigazione della caccia alle balene
6. Proprietà intellettuale
7. Categorie IP
8. Categorie IP legalmente definite
9. Mantenere la proprietà intellettuale sicura
10. Mantenere la proprietà intellettuale sicura – Raccomandazione

Capitolo 3 – Preparazione agli incidenti e pianificazione della gestione

1. Mitigazione degli incidenti
2. Mitigazione degli incidenti
3. Cyber ​​Insurance
4. Lacune assicurative informatiche
5. Fasi di preparazione all'incidente
6. Fase di preparazione
7. Fase di identificazione
8. Crisis Management
9. Gestione post-crisi
10. Gestione post-crisi
11. Raccomandazione generale per il post-crisi

Capitolo 4 – Leggi e standard di conformità globali

1. Leggi e standard
2. Leggi e standard
3. 12 Requisiti PCI DSS
4. Leggi e standard
5. Sezioni più importanti di SOX
6. Leggi e standard
7. Classificazione dei dati
8. Obiettivi della classificazione dei dati
9. Personale vs. Uso aziendale
10. Personale vs. Uso aziendale
11. Standard aziendale per l'eliminazione dei dati
12. Rischi per la sicurezza dei dispositivi mobili
13. Sicurezza dei dispositivi mobili
14. Sfide BYOD
15. Politica BYOD