Introduzione
Questo corso fornisce gli strumenti per definire introdurre all’interno di organizzazioni complesse i principi di sicurezza all’interno del ciclo di vita di prodotti e servizi.
Obiettivi del corso
L’obiettivo da raggiungere con il presente corso è preparare i partecipanti ad acquisire le competenze necessarie per comprendere i principi di security by design e indirizzarli nell’ambito del processi aziendali.
A chi si rivolge
Professionisti della sicurezza dell'informazione, manager IT, auditor IT, consulenti di sicurezza, compliance officer e altri professionisti che desiderano acquisire competenze specifiche.
Requisiti per l’accesso
Competenze in materia di progettazione si sistemi e applicazioni IT
Contenuti del corso
Il corso copre i concetti e le metodologie per l’implementazione della sicurezza nell’ambito del ciclo di vita di prodotti e servizi.
Modulo 1
Introduzione alla Security by Design
Cosa significa Security by Design
Considerare la sicurezza fin dall'inizio del processo di progettazione
Panoramica delle linee guida e dei framework per la Security by Design
Modulo 2
Analisi dei Requisiti di Sicurezza
Identificazione dei requisiti di sicurezza per il sistema o il prodotto
Valutazione dei rischi di sicurezza
Prioritizzazione dei requisiti di sicurezza in base all'impatto sui dati e sulle funzionalità
Modulo 3
Progettazione Sicura
Considerazioni di sicurezza nella progettazione del sistema o del prodotto
Best practice per la progettazione di sistemi e prodotti sicuri
Utilizzo di strumenti per la progettazione sicura
Implementazione delle best practices per la sicurezza
Modulo 4
Test della sicurezza dell'applicazione o del sistema
Identificazione e correzione di eventuali vulnerabilità
Verifica della conformità ai requisiti di sicurezza
Modulo 5
Esercitazioni
Durata: 2 giorni
