Ricerca corsi

CAS In Cyber Threat Intelligence

  • Codice
  • DTI CT
  • Presentazione
  • Come mostrano i casi di cronaca passati e recenti, i rischi endogeni delle tecnologie dell’informazione e della comunicazione (TIC) rappresentano una minaccia concreta al patrimonio informativo privato, di aziende e di governi. La fragilità intrinseca di un sistema complesso e l’analisi delle minacce (Threats) comportano la necessità di un approccio integrato, tattico e strategico, attivando tutti i possibili canali di reperibilità e correlazione dei dati, provenienti da analisi di traffico internet, esteso e all’ambito web e in particolare il deep e dark web. Grazie a moderne tecniche le attività di cyber-attacco si consumano in poche ore e le exfiltration di dati avvengono in pochi giorni, mentre l’identificazione di un incidente ha statistiche medie che vanno da settimane a diversi mesi dal momento dell’infezione e di avvio dell'attacco. Tali informazioni, anche applicate alla realtà di infrastrutture critiche, quali reti di distribuzione (elettricità, acqua, gas, ...), ospedali, e altro non possono che fornire l'evidenza che si necessitano nuovi sistemi, nuove metodologie per analizzare e identificare in tempi nolto piú ristretti, e tramite azioni molto piú concordate a livello globale, le sorgenti e le modalità di preparazione e di esecuzione di un attacco. La Cyber Threat Intelligence consiste nel disporre di una base di conoscenza basata su evidenze tecniche (ad esempio dati, meccanismi, modalità operative, protocolli Internet of Things, ecc.) relazionati a minacce emergenti o attuali o meglio alla garanzia della sicurezza dei propri asset. La Cyber Threat Intelligence ha l’obiettivo di fornire agli analisti di traffico, malware e rete internet in generale e a incident responder un sistema intelligente, ovvero in grado di mettere in relazione le grandi mole di dati da analizzare per identificarne un’informazione analizzata, contestualizzata, tempestiva, accurata, rilevante e predittiva. Tale processo è fondamentale per la valutazione dei rischi e per la definizione dei processi organizzativi necessari per creare una strategia di sicurezza. Con l’offerta di questo nuovo Certificate of Advanced Studies (CAS), la SUPSI vuole rispondere alle nuove sfide poste dagli sviluppi tecnologici in termini di sicurezza e delle tendenze in atto nell’approcciare la sicurezza nell’era cybernetica in modo olistico. Il corso offre spunti multidisciplinari e unici nella loro forma. Il corso rappresenta il terzo e ultimo anno del MAS ICT Systems Security and Cybercrime, un programma articolato su 3 anni offerto dalla SUPSI per formare specialisti negli specifici settori della sicurezza e del cybercrime. Dopo l’ottenimento del CAS é quindi possibile continuare la formazione nell’ambito della prossima edizione del MAS in ICT systems e cybercrime.
  • Obiettivi
  • - Acquisizione delle competenze metodologiche necessarie per capire l’importanza di un approccio coordinato nell’analisi e nella prevenzione di cyber attacchi - Conoscenza dei modelli applicabili allo sviluppo di soluzioni software sicure (security by design, privacy by design) - Acquisizione di nozioni teoriche ed esperienze pratiche in laboratorio - Informazione sullo stato dell'arte e sulle attività nel settore a livello internazionale
  • Destinatari
  • Il Certificate of Advanced Studies SUPSI in Cyber Threat Intelligence è un'offerta di formazione continua destinata a tutti i professionisti dell'informatica che hanno, o intendono avere, una posizione di responsabilità nell'ambito della progettazione, dello sviluppo e della gestione dei sistemi e servizi sicuri basati sulle nuove tecnologie.
  • Requisiti
  • Conoscenza delle tecniche di base di reti e ambienti ICT. Capacità di gestione di progetti software e dei sistemi. Conoscenza degli ambienti di sviluppo, delle architetture di sistemi web sicuri e concetti di reverse engineering di applicazioni software rappresentano un bagaglio utile.
  • Certificato
  • Attestato di frequenza. Per chi frequenta l’intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies SUPSI inCyber Threat Intelligence.
  • Crediti di studio
  • 12 ECTS
  • Programma
  • Modulo 1: La mia rete è infetta? Gestione della sicurezza e dei sistemi di monitoraggio del traffico aziendale (24 ore-lezione) Modulo 2: Cyber Threat Intelligence (12 ore-lezione) Modulo 3: Metodologie per la protezione dei dati, il GDPR e le sue implicazioni (12 ore-lezione) Modulo 4: L'evoluzione delle tecniche di attacco e delle famiglie di malware (12 ore-lezione) Modulo 5: Security assessment, next generation security architectures (12 ore-lezione) Modulo 6: I vettori di attacco e relative contromisure: virus, botnets, DDoS, spam, physhing, spear physhing, MITM, DNS Poisoning, CSS, tampering prevention, honeypots, intrusion detection systems (24 ore-lezione) Modulo 7: Next generation networks (24 ore-lezione) Modulo 8: La sicurezza informatica e la teoria dei sistemi complessi ( 12 ore-lezione) Modulo 9: Il contesto per la creazione di un Computer Security Incident Response Team. I servizi, le tipologie di framework e procedure (12 ore-lezione) Al termine di ogni modulo è previsto un esame finale.
  • Durata
  • 144 ore-lezione
  • Responsabile/i
  • Angelo Consoli, docente e ricercatore, Istituto sistemi Informativi e networking SUPSI.
  • Relatore/i
  • Il corpo insegnante è composto da professionisti e docenti con esperienze pratiche rilevanti nel proprio ambito di insegnamento.
  • Iscrizione ai corsi
  • Entro il 15 settembre 2018
  • Date
  • Modulo 1: 1, 3, 8, 10, 22, 24 ottobre 2018 Modulo 2: 5, 7,12 novembre 2018 Modulo 3: 14, 19, 21 novembre 2018 Modulo 4: 23, 28, 30 novembre 2018 Modulo 5: 3, 5, 10 dicembre 2018 Modulo 6: 12, 17, 19 dicembre 2018, 14, 16, 21 gennaio 2019 Modulo 7: 28, 30 gennaio, 4, 6, 11, 13 febbraio 2019 Modulo 8: 18, 20, 25 febbraio 2019 Modulo 9: 11, 13, 20 marzo 2019
  • Orari
  • 17.30-21.00
  • Luogo
  • SUPSI, Dipartimento tecnologie innovative, Manno
  • Costo
  • Il costo complessivo del percorso formativo è di CHF 5’200.–. Tali costi comprendono gli esami alla fine di ogni modulo, il rilascio dei certificati e la documentazione didattica. È previsto uno sconto del 10% per i membri individuali dell’Associazione Ticinese Elaborazione Dati (ATED) e della Swiss Engineering (ATS).
  • Osservazioni
  • Conseguire un Certificate of Advanced Studies SUPSI consente di richiedere la conversione dei titoli SSQEA e STS in titolo SUP (vedi regolamento dell’Ufficio Federale della Formazione Professionale e della Tecnologia UFFT).
  • Informazioni
  • SUPSI, DTI, Formazione continua, Galleria 2, CH-6928 Manno tel. +41 (0)58 666 66 84, fax +41 (0)58 666 65 71 dti.fc@supsi.ch www.dti.supsi.ch
Maggiori informazioni