Il corso sviluppato da Data Security rivolto a tutto il personale che utilizza gli strumenti informatici che prevede una formazione intensiva sui concetti guida della sicurezza  e sulle metodologie da adottare limitare i rischi in azienda.

Suddiviso in diversi moduli per incontrare le esigenze di realtà aziendali di qualsiasi dimensione, e-security workshop prevede anche strutturazioni specifiche per dirigenti e IT manager.

E-security workshop è un corso introduttivo il cui target è volutamente molto ampio; si spazia dal responsabile dei sistemi informativi al manager al capo progetto. Per il taglio allargato e introduttivo della trattazione, i partecipanti non devono essere necessariamente limitati al settore Information Technology, ma possono includere rappresentanti delle più disparate funzioni aziendali (ad esempio: Affari legali, Gestione frodi, Responsabili outsourcing, Direzione acquisti, Affari generali, Human resources, etc.).

Il corso mira a creare consapevolezza aziendale in merito alla problematica della sicurezza, introducendo una serie di tematiche chiave e collegandole il più possibile alla specifica realtà aziendale, in modo da suscitare interesse e curiosità. Far capire come la sicurezza non sia un optional, ma sia una necessità ed una priorità aziendale. Far capire come la sicurezza non sia semplicemente uno strumento, ma un processo trasversale da gestire nella sua globalità e nelle sue implicazioni organizzative, normative e tecnologiche.

E' accertato infatti che il livello complessivo della sicurezza informatica in un'azienda, proprio come in una catena, è condizionato dal grado di resistenza dell'anello più debole.
Le vulnerabilità dell'intero sistema non dipendono solo da inadeguatezze di tipo tecnologico, ma più spesso derivano da scarsa preparazione degli utenti o dalla difficoltà degli amministratori dei sistemi nel riuscire a trovare il tempo e allocare le risorse umane necessarie ad affrontare le urgenze quotidiane create dalle nuove vulnerabilità scoperte o dalle esigenze dei propri utenti.

Il corso di e-security workshop permette di:

• accrescere le conoscenze di base del management nel campo della sicurezza informatica;
• ridurre il carico di lavoro degli amministratori di sistema grazie alla mole minore di richieste di supporto da parte degli utenti;
• minimizzare i rischi di attacchi di tipo social engineering;
• aumentare il livello di consapevolezza dell'importanza della sicurezza informatica nell'universo aziendale;
• favorire il passaggio a nuove tecnologie di protezione delle informazioni, facendo in modo che tutto il personale partecipi alla transizione;
• comprendere le molteplici implicazioni legali e relative responsabilità connesse alla sicurezza informatica.

Suddiviso in diversi moduli per incontrare le esigenze di realtà aziendali di qualsiasi dimensione, e-Security Workshop prevede anche strutturazioni specifiche per dirigenti e IT manager

e-security workshop per dirigenti

L'e-security workshop per dirigenti si articola in una serie di sessioni di lavoro organizzate con la finalità di analizzare le specifiche problematiche di sicurezza a livello macro-aziendale e di vagliare le differenti opzioni in termini di strategie organizzative.

I quattro obiettivi principali del workshop sono:

1. Consentire al dirigente di capire il livello di rischio del proprio patrimonio informativo.
   L'intento è di far emergere quelle aree grigie di rischio che comunemente interessano tutte le aziende medio grandi in Italia quali i rischi di furto o diffusioni non autorizzate di informazioni, spionaggio industriale, frode contabile, utilizzo abusivo delle risorse informatiche, furti di hardware e software, ecc.
2. Discutere i diversi modelli di organizzazione della sicurezza informatica (outsourcing/organizzazione interna/mix) e fornire gli strumenti per la razionalizzazione ed organizzazione della security in campo informatico.
   L'obiettivo è di fornire una rassegna dei modelli di e-Security più diffusi e di evidenziarne potenzialità e limiti in base alle specificità dell'azienda cliente.
3. Consigliare una metodologia per la scelta dei manager chiave della sicurezza IT e per l'acquisto di nuovi sistemi di sicurezza informatici.
   La selezione degli uomini chiave della sicurezza informatica, ancora prima della scelta delle tecnologie, risulta un fattore fortemente strategico che come tale va opportunamente pianificato
4. Fornire al dirigente un supporto per colmare il gap conoscitivo con i tecnici responsabili della sicurezza IT.
   Un ultimo ma non meno importante obiettivo è di permettere ai dirigenti di riappropriarsi del proprio ruolo organizzativo anche nel settore ultra specialistico come quello della e-Security, attenuando, per quanto possibile, il gap conoscitivo esistente tra essi ed i tecnici responsabili per la sicurezza.

Il corso di e-security per dirigenti permette quindi di:

• stimare il valore delle informazioni per capire l'importanza dei principi di integrità, autenticità, confidenzialità e non ripudiabilità;
• conoscere i principali modelli organizzativi esistenti per la gestione del rischio informatico;
• individuare i rischi informatici in base alla probabilità che si verifichino e alla gravità delle conseguenze;
• prevenire degli illeciti informatici e dei danneggiamenti dovuti ad azioni imprudenti;
• riconoscere il ruolo fondamentale di ogni utente nel preservare la sicurezza informatica dell'azienda: le 10 azioni da ricordare e le 10 condotte da evitare;
• creare policy aziendali per la sicurezza informatica;
• colmare, almeno in parte, il gap tecnologico fra tecnici e manager per gestire al meglio i processi di miglioramento nel campo della sicurezza informatica;
• identificare responsabilità precise e individuare i responsabili;
• individuare i molteplici aspetti legali connessi alla sicurezza informatica;
• identificare e prevenire gli attacchi di social engineering;
• affrontare in maniera corrette degli incidenti e delle procedure di disaster recovery;
• gestire i rapporti con l'autorità pubblica in caso di reati informatici.

e- security workshop per IT manager

L'e-security workshop per IT manager è un corso tecnico il cui target è rappresentato dal personale del settore ICT con particolare riguardo ai responsabili della sicurezza informatica.

Il workshop è infatti organizzato per approfondire sia dal punto di vista tecnico che da quello criminologico ed organizzativo le tematiche riguardanti le violazioni della sicurezza informatica.

L'intento è di fornire uno scenario quanto più dettagliato possibile per permettere agli IT manager di comprendere quali siano le evoluzioni presenti nel mondo della sicurezza IT e di orientarsi di conseguenza in termini di organizzazione interna e di acquisto di nuove tecnologie di protezione.

Gli obiettivi del workshop sono quindi di rendere i partecipanti in grado di:

• possedere una conoscenza approfondita sul fenomeno della criminalità informatica con particolare riferimento alla individuazione di trend e futuri profili di rischio. Conoscere le tecnologie e le soluzioni di sicurezza che si stanno imponendo sul mercato e le più recenti innovazioni tecnologiche del settore; conoscere le più diffuse e pericolose tecniche di hacking;
• effettuare analisi che tengano conto del rapporto costi/benefici nell'ambito delle soluzioni di sicurezza informatica da adottare. In particolare verrà proposto un modello di valutazione e stima dei progetti di sicurezza informatica utile a determinare e spiegare l'utilità e il valore di un progetto di miglioramento della sicurezza in un Consiglio di Amministrazione;
• conoscere le migliori ed affidabili risorse informative disponibili in rete;
• apprendere l'uso delle metodologie di risk assessment;
• essere in grado di comunicare in modo semplice e di convincere il management sulle reali necessità dell'IT department in termini di sicurezza;
• conoscere i processi di verifica e di certificazione della sicurezza informatica.

Il programma dettagliato del workshop verrà concordato di volta in volta in accordo con le specifiche esigenze del cliente.