Il corso mira a supportare lo sviluppo di competenze necessarie ad individuare soluzioni informatiche e digitali da proporre ai clienti per offrire servizi competitivi in grado di promuovere una economia sostenibile.

Il percorso formativo è pensato per fornire ai professionisti gli strumenti necessari per affrontare i rischi e le sfide del moderno mondo digitale, sviluppare una maggiore consapevolezza nell’uso degli strumenti informatici, attraverso esempi pratici sulle principali minacce e relative misure di difesa.

I partecipanti impareranno inoltre a tradurre gli obblighi della normativa NIS2 in buone pratiche quotidiane per la protezione dei dati personali e aziendali, nonché per una gestione più sicura dei loro fornitori, potranno così ovviare ai rischi della supply chain, quali  la richiesta di dimostrare conformità ai requisiti minimi di cybersecurity attraverso il questionario di autovalutazione Nis 2 , l’ aggiunta di clausole di sicurezza informatica nei contratti, la possibile esclusione da incarichi se non si rispettano standard minimi di protezione dati.

Il corso si rivolge a liberi professionisti con sede legale o unità operativa nel territorio della regione Emilia-Romagna.

• LIBERI PROFESSIONISTI ORDINISTICI: titolari di partita IVA, esercitanti attività riservate secondo normativa vigente, iscritti ai sensi dell’art. 2229 del Codice civile a Ordini o Collegi professionali e alle rispettive Casse di previdenza.
• LIBERI PROFESSIONISTI NON ORDINISTICI: titolari di partita IVA, autonomi, che svolgono attività professionali non rientranti in quelle riservate agli iscritti a Ordini e Collegi professionali, che svolgano prestazione d’opera intellettuale e di servizi.
• LIBERI PROFESSIONISTI ORDINISTICI OPERANTI IN FORMA ASSOCIATA O SOCIETARIA: Associazioni professionali o Studi associati di professionisti, anche iscritti al REA, con atto costitutivo registrato all’Agenzia delle Entrate alla data di presentazione della domanda; Società tra professionisti-StP di cui all’art. 10 c.3 D.Lgs 12/11/2011, n.183 come regolate dal DM 8 febbraio 2013 n.34; Società di professionisti o di ingegneria di cui alle lettere b)e c),comma 1 dell’articolo 46 del D.Lgs. n.50/2016 (Nuovo Codice appalti); Società tra avvocati di cui alla L.31 dicembre 2012, n. 247 – Nuova disciplina dell’Ordinamento professione forense.

I liberi professionisti dovranno avere sede legale o unità operativa nel territorio della regione Emilia-Romagna.

Potranno partecipare professionisti aventi sede legale o unità operativa nel territorio della regione Emilia-Romagna. Il suddetto requisito dovrà risultare:

• Per i singoli liberi professionisti, dal certificato o attestato di iscrizione all’albo, ordine o collegio professionale, oppure dal “Certificato di attribuzione di partita IVA” rilasciato dall’Agenzia delle Entrate o dalla più recente dichiarazione di variazione attività MOD. AA) presentata e relativa ricevuta di presentazione;
• Per le Associazioni di professionisti o Studi associati di professionisti, dal “Certificato di attribuzione di partita IVA” rilasciato dall’Agenzia delle Entrate o dalla più recente dichiarazione di variazione attività MOD. AA) presentata e relativa ricevuta di presentazione;
• Per le Società tra professionisti (StP), le Società di professionisti o di ingegneria e le Società tra avvocati, da visura camerale aggiornata.

Vista la natura del regime di aiuto indicato, ovvero De Minimis, i professionisti coinvolti dovranno poter rientrare in questa tipologia di aiuto. Non potranno pertanto partecipare eventuali professionisti del settore agricolo e forestale, della pesca e dell’acquacultura che esercitino la propria attività con il codice Ateco A: AGRICOLTURA, SILVICOLTURA E PESCA.

Modulo 1 – a cura di Silvio Umberto Zanzi

Introduzione generale alla sicurezza delle informazioni e protezione dati.

Panoramica sui principali rischi della sicurezza informatica e delle comunicazioni.

Panoramica sulle principali tipologie di malware e protezione dei dispositivi.

Modulo 2 – a cura di Alessandro Proscia

Introduzione ai concetti di autenticazione e autorizzazione.

Panoramica sulla sicurezza delle credenziali e sulla loro corretta gestione.

Introduzione all’autenticazione a più fattori.

Introduzione alla crittografia e al suo uso nella protezione dei dati.

Modulo 3 – a cura di Decio Biavati

Gli aggiornamenti regolari come sistema di prevenzione efficace

Software: Il sistema operativo, il software di sicurezza, il software di terze parti

Hardware: Firewall, telecamere, sistemi IoT

Gli aggiornamenti per i dispositivi mobili

I sistemi si aggiornamento automatico.

Modulo 4 – a cura di Decio Biavati

I Backup: la rete di protezione del trapezista informatico.

La regola 3-2-1 (o 3-2-1-1-0): 3 copie, 2 supporti, 1 off-site, 1 immutabile, con 0 errori.

Gestione, frequenza e monitoraggio dei backup.

Le operazioni di restore.

Modulo 5 – a cura di Alessandro Proscia

Introduzione all’ingegneria sociale, al phishing e ai fenomeni collegati.

Come riconoscere i messaggi sospetti.

Come implementare una politica di formazione interna per la protezione

Modulo 6 – a cura d Giulio Mattietti

I rischi della supply chain e vincoli sulla selezione dei fornitori.

Introduzione alle informative di sicurezza.

Introduzione al principio del minimo privilegio e come implementarlo correttamente.

Modulo 7  – a cura di Silvio Umberto Zanzi

Introduzione alla gestione del rischio e al suo contenimento.

Come prepararsi per tempo agli incidenti di sicurezza e come gestirli correttamente.

Preparazione di un piano di incident response e disaster recovery.

Modulo 8 – a cura di Decio Biavati

Come rispondere alle domande e ai questionari di assessment informatico

Cenni di normativa, e quali dati raccogliere

I questionari “supply chain” della direttiva NIS2: come compilarli e eventualmente crearli.

Nel caso in cui il numero degli iscritti dovesse superare il numero minimo di partecipanti ammessi, si potrà valutare l’inserimento di un numero maggiore di persone nel rispetto della didattica dell’intervento. In questo caso, i partecipanti verranno ammessi, una volta verificati i requisiti, sulla base dell’ordine di arrivo delle domande. Il corso si avvia a fronte di un numero minimo di 8 iscritti.

Attestazione di frequenza

Corso gratuito in quanto cofinanziato con risorse del Fondo Sociale Europeo PLUS 2021/2027 della Regione Emilia-Romagna

Cesena
Via Mulini, 35
47521 Cesena FC

Il corso è progettato e realizzato con la collaborazione di Cna Forlì Cesena e del Distretto Romagnolo dell’Informatica