Struttura del corso
Introduzione alla sicurezza del software per la PA
• Concetti di base sulla sicurezza informatica
• Importanza della sicurezza del software nella Pubblica Amministrazione
• Ruolo delle linee guida AGID nel garantire la sicurezza del software
Linee guida AGID per la sicurezza del software
• Panoramica delle linee guida AGID
• Principi fondamentali per lo sviluppo sicuro del software
• Normative e regolamenti pertinenti
Architettura e progettazione sicura del software
• Principi di architettura sicura
• Best practice per la progettazione sicura del software
• Sicurezza dei dati e gestione delle identità
Sviluppo sicuro del software
• Ciclo di vita del software sicuro
• Metodologie di sviluppo sicuro (come DevSecOps)
• Strumenti e tecniche per la scrittura di codice sicuro
Test di sicurezza del software
• Tecniche di analisi statica e dinamica
• Test di penetrazione e vulnerabilità
• Automatizzazione dei test di sicurezza
Valutazione della sicurezza del software
• Criteri di valutazione della sicurezza del software
• Analisi dei rischi e valutazione dell'impatto
• Audit e monitoraggio della sicurezza del software
Gestione delle vulnerabilità e degli incidenti
• Identificazione e mitigazione delle vulnerabilità
• Pianificazione e risposta agli incidenti
• Reporting e documentazione degli incidenti di sicurezza
Compliance normativa e conformità alle linee guida AGID
• Conformità alle normative di sicurezza informatica
• Audit di conformità e certificazioni
• Ruolo della governance nella sicurezza del software per la PA
Focus:
• Simulazioni di sviluppo sicuro del software
• Esercitazioni pratiche sulla valutazione della sicurezza del software
Requisiti
- Conoscenza di base dell'informatica e dei principi di programmazione.
- Familiarità con i concetti fondamentali di sicurezza informatica.
- Comprensione dei protocolli di rete e delle architetture dei sistemi informatici.
- Conoscenza dei principi di gestione dei dati e della protezione della privacy.
- Esperienza pratica nello sviluppo di software o nella gestione dei sistemi informatici.
- Capacità di utilizzare strumenti e tecnologie informatiche di base.
Recensioni (4)
Lap Qradar
Sutthikan Noisombat - NTT
Corso - IBM Qradar SIEM: Beginner to Advanced
Hazem ha un'esperienza molto recente nel superamento dell'esame e conosce i trucchi e il modo in cui l'ISC struttura le loro domande.
Ivan - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - Certified Information System Security Professional (CISSP) CBK Review
Traduzione automatica
Essere avvicinabili e spingerci all'interazione
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Corso - CISSP - Certified Information Systems Security Professional
Traduzione automatica
Ho estratto informazioni preziose che potrò presentare nella mia azienda come soluzione ad uno dei processi
Paweł - Santander
Corso - Public Key Infrastructure
Traduzione automatica