Abstract
Un DPO deve conoscere il concetto di sicurezza informatica, comprendere la differenza tra sicurezza attiva e passiva e deve saper rilevare un attacco hacker. Deve assimilare gli strumenti e le strategie per la sicurezza informatica in azienda e nella pratica di ogni giorno. Deve conoscere le tecniche di social engineering ed il phishing, riconoscere i ransomware e malware più comuni e ad evitarli e scegliere ed usare le password per proteggere i dati.
Conoscere le misure di sicurezza applicabili durante un trattamento di dati personali, valutare l’impatto e l’eventuale efficacia, distinguere la differenza di misure adeguate e misure particolari.
Il Regolamento Europeo ci aiuta a comprendere quanto sia importante che i dati siano autentici, affidabili, integri e riservati. Conoscere le procedure di backup e di recupero dei dati.
Il DPO deve utilizzare in sicurezza la posta elettronica e gli altri strumenti di comunicazione online e conoscere la tecnologia P2P, navigare in sicurezza, utilizzando tutte le accortezze necessarie per salvaguardare i propri dati.
Questo corso affronta il tema dell'importanza nell'uso delle password e le conclusioni del ciclo formativo sul tema della Cybersecurity.
Contenuti
Imparare ad usare le Password
• Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e "data breach"
• La sicurezza di un account dipende dalla forza della password
• Le regole per una password sicura e gli errori da evitare
• Le "domande di sicurezza"
• I password manager
• L'autenticazione a due fattori (MFA: Multi Factor Authentication)
Come mettere in pratica la Cyber Security
• Ridurre i rischi di data breach
• L'importanza del Backup: 3-2-1 Backup strategy
• POLP Principle of Least Privilege
• Sistemi di analisi comportamentale
• Verifiche periodiche di sicurezza
• Sintesi