Incident Management (IMAN)

 

Il corso presenta e analizza le problematiche legate alle attività di Gestione degli Incidenti Informatici, fornendo le definizioni degli scenari di attacco più frequenti. Durante il corso viene presentato un framework per la gestione degli incidenti di sicurezza informatica descrivendo le fasi di preparazione, rilevazione, contenimento, mitigazione e risposta. Sono inoltre trattati aspetti organizzativi e gestionali come la creazione di un Team di Risposta all'Incidente, le risorse necessarie e il calcolo dei costi sostenuti, nel rispetto delle attuali normative e linee guida in materia di Incident Management.

Obiettivi del corso
Viene descritta la struttura e composizione di un CSIRT (Computer Security Incident Response Team), come sia possibile crearne uno all'interno delle attuali realtà organizzative facendo uso delle risorse esistenti, come i vari componenti debbano essere inquadrati in termini di ruoli e responsabilità all'interno dell'azienda e come gli stessi debbano interagire con le figure interne o esterne alla organizzazione. Viene ovviamente fatto largo riferimento alle procedure di creazione di policy interne e alle relative fasi di applicazione e aggiornamento. Uno degli obiettivi è quello di definire inoltre le procedure di risposta necessarie, sia metodologiche sia pratico-tecniche, al fine di gestire un incidente nei tempi più brevi possibili, assicurando allo stesso tempo un efficace contenimento del danno. Per quanto riguarda la gestione dei log vengono trattati vari aspetti come l'identificazione delle sorgenti, la loro raccolta e analisi. Attraverso l'utilizzo di casi di studio, i partecipanti possono esercitarsi mediante la compilazione della documentazione necessaria in caso di incidente. Durante il corso vengono trattati gli aspetti legali e le normative vigenti sul territorio nazionale, con particolare riferimento al Codice Penale, Civile e alle sezioni che regolamentano i reati informatici. Durante il corso viene utilizzato il nuovo tool per la gestione degli incidenti informatici DFLabs Incident Manager (IncMan) IODEF compliant.

 

Durata: 2 giorni