Security by Training
L’epoca che stiamo vivendo è comunemente definita l’era delle telecomunicazioni; i dati svolgono un ruolo principale nelle nostre vite e nel nostro lavoro, in questo contesto la privacy e le informazioni sono in pericolo, costantemente minacciate, per le aziende per le quali rappresentano il nucleo del business, per le istituzioni e comuni cittadini.
In questo scenario tetro la Cyber Security e le professionalità correlate a questa acquisiscono un ruolo determinante.
Il termine “Cyber Security” viene da molti considerato un processo esclusivamente tecnologico, fatto di strumenti automatizzati a supporto di pochi professionisti molto qualificati, non considerando quanto l’elemento umano sia determinante per la maggior parte degli attacchi.
Diversamente la sicurezza informatica è un processo che inizia e termina con l’elemento umano che risulta pertanto la parte più debole del sistema da difendere.
In prima linea i dipendenti e il personale aziendale, se addestrato e preparato, possono essere con le loro azioni reattivi, se non addirittura proattivi nel limitare i danni ad incidente avvenuto.
La formazione, per questo motivo, deve diventare un processo permanente per l’azienda e le istituzioni.
Per venire incontro a questa esigenza di formazione costante, e-Trace – Digital Security, con la sua pluriennale esperienza nel campo della Digital Forensics e della ICT Security in ambito Corporate, Military & Government, ha attivato una partnership con Mile2™, società leader nel settore delle certificazioni per la sicurezza ICT che vanta decine di percorsi formativi specifici (https://mile2.com/certifications.html).
Le certificazioni Mile2™, nascendo per l’ambito militare, sono accreditate da importanti istituzioni americane come: NSA, Homeland Security, NIST e preferite dal FBI per i percorsi formativi dei suoi collaboratori (https://mile2.com/accreditations.html).
Con questa proposta formativa, e-Trace – Digital Security si pone l’obiettivo di accompagnare non solo le aziende ma anche appassionati, studenti e consulenti in un percorso di crescita professionale certificabile e riconoscibile sul mercato del lavoro.
I corsi proposti ed erogati da e-Trace – Digital Security (http://www.etrace.it/mile2/), fruibili sia in modalità online che in classe, sono:
- Mile2™ C)SAP – Certified Security Awareness Principles
- Mile2™ C)VA – Certified Vulnerability Assessor
- Mile2™ C)PEH – Certified Professional Ethical Hacker
- Mile2™ C)ISSO – Certified Information Systems Security Officer
ed hanno come finalità ultima la preparazione ed il conseguimento della certificazione Mile2™ corrispondente, erogando quando necessario anche laboratori per l’addestramento pratico.
Mile2™ C)VA (Certified Vulnerability Assessor) offre al Security Manager ed al consulente gli strumenti per leggere e comprendere i risultati di un Vulnerability Assessment cosi da poter monitorare lo stato complessivo della sicurezza aziendale e poter intraprendere scelte strategiche.
Mile2™ C)PEH (Certified Professional Ethical Hacker) offre allo specialista della sicurezza gli strumenti e le competenze teoriche e pratici per poter condurre Assessment di vulnerabilità, scansionare i sistemi e valutarne, testandolo operativamente, il reale livello di sicurezza aziendale.
Mile2™ C)SAP (Certified Security Awareness Principles) è rivolta ad un pubblico che deve essere istruito sulle principali minacce inerenti la sicurezza dei sistemi, con uno speciale focus su quelle che maggiormente si incontrano nella quotidianità della vita aziendale.
Questo corso trasversale è consigliato ai dipendenti di un azienda di tutti i livelli e dipartimenti, agli studenti che si avvicinano al mondo dell’ICT, ai consulenti, agli amministratori di sistema, agli specialisti di networking, ai dba e a tutti i principali operatori IT di un azienda.
Mile2™ C)ISSO (Certified Information Systems Security Officer) offre al Security Officer, a colui che gestisce il Security Team e ai consulenti Senior gli strumenti per monitorare le pratiche e la compliance con l’intero mondo del Information Security Management, al fine di implementare e mantenere controlli di sicurezza efficaci che siano strettamente allineati con gli standard aziendali e di settore.
A voler smentire un adagio diffuso tra gli operatori della sicurezza ICT che recita: “non esiste nessuna patch per l’errore umano”, dobbiamo affermare fermamente che un modo c’è: la formazione.
La consapevolezza, la formazione, il continuo aggiornamento professionale rimangono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica tanto nelle aziende quanto nelle istituzioni.