L’Information Security nell’era del mobile e del cloud
Il Corso Breve L’Information Security nell’era del mobile e del cloud offerto da MIP Politecnico di Milano e CEFRIEL fornisce a Manager, CIO e Responsabili ICT, gli strumenti per analizzare e comprendere le dinamiche dell’ Information Security all’ interno della Govenance Strategica d’Impresa.
Obiettivi
Delineare opportunità e minacce per l’information security nell’era del cloud e del mobile computing
Fornire una tassonomia delle possibili minacce per le infrastrutture, i dispositivi e le applicazioni
Approfondire approcci metodologici, strumenti e soluzioni organizzative una corretta gestione della sicurezza in questi ambiti
Illustrare il quadro delle normative e delle problematiche di carattere regolatorio, individuandone le aree di impatto più significative
Analizzare i possibili approcci nei confronti dei provider a tutela del business e dei dati aziendali
Direttori del corso: Paolo Maccarrone - Luca Marzegalli
Consulenti e professionisti che affiancano le aziende nella progettazione, implementazione e gestione dell’information security, del cloud computing o di soluzioni mobile
Manager e professional di aziende che offrono soluzioni tecnologiche ICT
Costo: 1.300 Euro + Iva Date: 27-28 Settembre 2012 (orario 9.00-18.00) Lingua: Italiano Sede MIP: via Lambruschini 4c - 20156 Milano
Programma
Primo giorno
SICUREZZA DEGLI AMBIENTI CLOUD E VIRTUALIZZATI
Modalità di erogazione del cloud: caratteristiche e rischi
Come il cloud cambia i concetti della sicurezza e trasferisce i rischi fra gli attori
Nuovi strumenti per la sicurezza in ambienti virtualizzati
La virtualizzazione come opportunità per la sicurezza informatica dei sistemi
La Security-as-a-Service: stato dell’arte e tendenze
LA GESTIONE DEL RISCHIO E DELLA SICUREZZA NEL CLOUD
Mappa dei principali rischi legati alla migrazione su approcci cloud: rischi di sicurezza e rischi tecnologici
Trasferimento in cloud: quali applicazioni privilegiare?
Monitoraggio del cloud provider, definizione dei Key Security Indicators e verifica di conformità
Auditabilità e supporto alla forensics sui sistemi
Gestione «allargata»: il controllo delle 3d party nelle App
Secondo giorno
SICUREZZA DELL’AMBIENTE «MOBILE» E DELLE APPLICAZIONI
Le nuove tendenze di attacco ai dispositivi mobili
Il ruolo dell’utente e dei contenuti fruiti nella sicurezza dei dispositivi mobili
Sicurezza delle applicazioni mobili
La sicurezza dei marketplace e dei modelli di delivery dei contenuti
PRIVACY E PROTEZIONE DEGLI ASSET INFORMATIVI DISTRIBUITI
Il dato distribuito: protezione e tutela della privacy
Le problematiche della dispersione del dato: furto, retention non autorizzata, intermediari/store
Compliance normativa nella selezione del partner IT, definizione dei vincoli sul dato, tutela dell’IP
Compatibilità tra le normative internazionali
Vincoli e richieste specifiche della normativa italiana
Le problematiche delle relazioni «intercloud»
Procedura di ammissione Per iscriversi è possibile scaricare il modulo e inviarlo via mail o al numero di fax 02 2399 2844. La scheda di iscrizione deve pervenire entro 7 giorni lavorativi dalla data del modulo scelto.
