Con la definizione di “amministratore di sistema” si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti.
Ai fini dei “rischi relativi alla protezione dei dati” vengono però considerate anche altre figure quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
La responsabilità di essere amministratori di sistema oltre che rendere possibile l’accesso indiscriminato a tutti gli aspetti dei sistemi informativi, tra cui i dati ed informazioni personali gestite dall’organizzazione cui si appartiene, implica anche, non solo la responsabilità nell’esercizio dei sistemi assegnati, ma anche garantirne la loro sicurezza secondo gli obiettivi aziendali e collaborare al loro miglioramento. Pertanto è necessario conoscere in quali ambiti, quali accorgimenti, e quali modalità operative possono essere adottate per:
- ridurre il rischio di compromettere la funzionalità dei sistemi;
- poter dimostrare che sono state fatte le azioni per prevenire azioni pericolose;
- ed agito per contrastare intromissioni indebite che possano recare danni al sistema informativo.
Fornire all’ Amministratore di Sistema conoscenze legali, organizzative e tecnologiche necessarie per ricoprire correttamente la mansione di Amministratore nelle attività quotidiane di gestione delle problematiche privacy.
Aumentare quindi la consapevolezza del significato della sicurezza informatica e dei risvolti operativi nelle attività di amministratore di Sistema:
- separare i compiti ed i ruoli propri della conduzione dei sistemi, dalla gestione delle richiesta della organizzazione per lo svolgimento delle operazioni previste;
- definire un set di argomenti di sicurezza che devono essere presidiati, sia per gli aspetti tecnologici che organizzativi, da parte di un amministratore di sistema;
- essere a conoscenza dell’esistenza di un set di accorgimenti sia di supporto che comportamentali che potrebbero essere utili per gestire le situazioni anomale (es. incidenti, data breach, ecc.).
Tutti i soggetti quali Aziende, Amministratori di Sistema sia interni che esterni all’organizzazione, Amministratori di basi di dati, Amministratori di reti, Professionisti Privacy (Responsabile Protezione Dati, Manager Privacy, Specialista Privacy e Valutatore Privacy).
IL CORSO VIENE EROGATO IN MODALITA’ LIVE ON LINE
Docenti: Marco Crociani e Angelo Modica
Programma – 4 moduli da 4 ore cad.
Date in definizione – chiedi informazioni
Misure di sicurezza
- Autenticazione
- Credenziali di Autenticazione
- Autorizzazione incaricati
- Gestione dei log
- Sicurezza logica (confidenzialità, integrità e riservatezza)
- Il fattore umano
- Pseudonimizzazione e cifratura
- Utilizzo degli strumenti elettronici
- Internet e Posta Elettronica
- Supporti removibili
- Disaster Recovery e Business Continuity
- Penetration Test e Vulnerability Assessement
- Analisi dei rischi
- Distruzione e Perdita dei dati
- Accesso non Autorizzato
- Trattamento non Consentito
- Trattamento non Conforme alle Finalità
- Data breach
- Prevenire
- Gestire
- Documentare
- Provvedimenti del Garante privacy
- Test e casi studio
- Test conoscitivo basato sullo schema ottimale di competenze Privacy
- Caso di studio con risposta aperta
Per maggiori informazioni
Chiamaci al numero: 3484161819 Scrivici all’indirizzo: iter@iterdigital.it Utilizza il modulo di contatto
Una volta acquistato il corso riceverai il link per accedere alla SESSIONE LIVE.
Durante la sessione live potrai fare le domande al docente tramite la chat.
