Library

Course: IT Security - ECDL

IT Security - ECDL

  • Life Time Access
  • Certificate on Completion
  • Access on Android and iOS App
About this Course

Ti spiego tutti gli argomenti elencati nel Syllabus 2.0 per affrontare con sicurezza l'esame ECDL IT Security Specialised Level-


Ti illustro anche le procedure da eseguire su Windows 7 riguardanti la sicurezza dei file Office, la crittografia di file e cartelle, le operazioni di Backup e Restore e le migliori pratiche per la navigazione sicura nel web.

Basic knowledge
  • Esperienza minima nell'uso del P.C
What you will learn

Tutti gli argomenti del Syllabus 2.0, affrontati punto per punto:


  • Concetti di sicurezza
  • Malware
  • Sicurezza in rete
  • Controllo di accesso
  • Uso sicuro del web
  • Comunicazione
  • Gestione sicura dei dati
Curriculum
Number of Lecture: 35
Total Duration: 03:04:22
Introduzione
  • Che cos'è l'IT Security  
Concetti di sicurezza
  • Dati, informazioni, crimine informatico, hacking  
    • Distinguere tra dati e informazioni.
    • Comprendere i termini “crimine informatico” e “hacking”.


  • Minacce ai dati  
    • Riconoscere le minacce dolose e accidentali ai dati provocate da singoli individui, fornitori di servizi, organizzazioni esterne.
    • Riconoscere le minacce ai dati provocate da circostanze straordinarie, quali fuoco, inondazioni, guerre, terremoti.
    • Riconoscere le minacce ai dati provocate dall’uso del cloud computing, quali: controllo sui dati, potenziale perdita di riservatezza (privacy).


  • Caratteristiche della sicurezza, motivi e principi per proteggere informazioni  
    • Comprendere le caratteristiche fondamentali della sicurezza delle informazioni, quali: confidenzialità̀, integrità̀, disponibilità̀.
    • Comprendere i motivi per proteggere le informazioni personali, quali evitare il furto di identità̀ o le frodi, mantenere la riservatezza.
    • Comprendere i motivi per proteggere informazioni di lavoro su computer e dispositivi mobili, quali: evitare furti, utilizzi fraudolenti, perdite accidentali di dati, sabotaggi.
    • Identificare i principi comuni per la protezione, conservazione e controllo dei dati e della riservatezza, quali: trasparenza, scopi legittimi, proporzionalità delle misure in rapporto ai danni.


  • Soggetti e controllori dei dati. Linee guida per uso delle ICT  
    • Comprendere i termini “soggetti dei dati” e “controllori dei dati”, e come si applicano nei due casi i principi di protezione, conservazione e controllo dei dati e della riservatezza.
    • Comprendere l’importanza di attenersi alle linee guida e alle politiche per l’uso dell’ICT e come fare per ottenerle.


  • Ingegneria sociale  
    • Comprendere il termine “ingegneria sociale” e le sue implicazioni, quali accesso non autorizzato a sistemi informatici, raccolta non autorizzata di informazioni, frodi.
    • Identificare i metodi applicati dall’ingegneria sociale, quali chiamate telefoniche, phishing, shoulder surfing (spiare alle spalle), al fine di carpire informazioni personali.


  • Furto d'identità  
    • Comprendere il termine “furto di identità” e le sue implicazioni personali, finanziarie, lavorative, legali.
    • Identificare i metodi applicati per il furto di identità, quali acquisire informazioni a partire da oggetti e informazioni scartati (information diving); uso di dispositivi fraudolenti di lettura (skimming); inventare uno scenario pretestuoso (pretexting).


  • Attivare/disattivare macro  

    Comprendere gli effetti di attivare/disattivare le impostazioni di sicurezza relative alle macro.

  • Cifratura: vantaggi e limiti  

    Comprendere i vantaggi e i limiti della cifratura.

    Comprendere l’importanza di non divulgare o di non perdere la password, la chiave o il certificato di cifratura.

  • Cifrare file, cartella, disco  

    Cifrare un file, una cartella, una unità disco.

  • Impostare password ai file  

    Impostare una password per file quali: documenti, fogli di calcolo, file compressi.

Malware
  • Trojan, rootkit, backdoor, virus, worm  
    • Comprendere il termine “malware”. Riconoscere diversi modi con cui il malware si può nascondere nei computer, quali: trojan, rootkit e backdoor.
    • Riconoscere i tipi di malware infettivo e comprendere come funzionano, ad esempio virus e worm.


  • Tipi di malware  

    Riconoscere i tipi di malware usati per furto di dati, profitto/estorsione e comprendere come operano, ad esempio:

    • adware (proposta di pubblicità attraverso banner e popup)
    • ransomware (blocco doloso di un programma con lo scopo di chiedere un riscatto per sbloccarlo)
    • spyware (software che invia ad un server remoto i dati di navigazione)
    • botnet (software capace di prendere il controllo di una rete di computer)
    • keylogger (software capace di inviare ad un server remoto i caratteri digitati su una tastiera)
    • dialer (software capace di cambiare la connessione del modem da un provider ad un altro).
  • Antivirus: funzionamento e importanza  
    • Comprendere come funziona il software antivirus e quali limitazioni presenta. 
    • Comprendere che il software antivirus dovrebbe essere installato su tutti i sistemi informatici.
    • Comprendere l'importanza di aggiornare regolarmente vari tipi di software, quali: antivirus, browser web, plug-in, applicazioni, sistema operativo. 


  • Scansioni antivirus  

    Eseguire scansioni di specifiche unità, cartelle, file usando un software antivirus.

    Pianificare scansioni usando un software antivirus. 

  • Rischi del software obsoleto. Quarantena. Risorse online  
    • Comprendere i rischi associati all'uso di software obsoleto e non supportato, quali: maggiori minacce da parte del malware, incompatibilità.
    • Comprendere il termine "quarantena" e l'effetto di messa in quarantena file infetti/sospetti.
    • Mettere in quarantena, eliminare file infetti/sospetti.
    • Comprendere che un attacco da malware può essere diagnosticato e risolto usando risorse online quali: siti web di sistemi operativi, antivirus, fornitori di browser web, siti web di autorità preposte. 


Sicurezza in rete
  • Reti: LAN, WLAN, WAN, VPN  

    Comprendere il termine “rete” e riconoscere i più comuni tipi di rete, quali LAN (rete locale), WLAN (rete locale wireless), WAN (rete geografica), VPN (rete privata virtuale).

  • Sicurezza in una rete  
    • Comprendere che la connessione ad una rete ha implicazioni di sicurezza, quali malware, accessi non autorizzati ai dati, difesa della riservatezza.
    • Comprendere il ruolo dell'amministratore di rete nella gestione delle operazioni di autenticazione, autorizzazione e assegnazione degli account all'interno di una rete; verifica e installazione di patch e aggiornamenti di sicurezza importanti; controllo del traffico di rete e trattamento del malware rilevato su una rete.
    • Comprendere la funzione e i limiti di un firewall in ambiente domestico e di lavoro.
    • Attivare, disattivare un firewall personale. Consentire o bloccare l'accesso attraverso un firewall personale a un'applicazione, servizio/funzione. 


  • Sicurezza e rischi in una rete wireless  
    • Riconoscere diversi tipi di sicurezza per reti wireless e i loro limiti, quali: WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) / WPA2 (Wi-Fi Protected Access 2), filtraggio MAC (Media Access Control), SSID nascosto (Service Set Identifier).
    • Essere consapevoli che usando una rete wireless non protetta si va incontro ad attacchi da parte di intercettatori (eavesdropping), dirottatori di rete (network hijacking), violatori di comunicazioni private (man in the middle).


  • Hotspot personale  
    • Comprendere il termine “hotspot personale”.
    • Attivare, disattivare un hotspot personale sicuro, connettere in modo sicuro e disconnettere dispositivi informatici.


Controllo di accesso
  • Metodi per impedire accessi non autorizzati  
    • Identificare i metodi per impedire accessi non autorizzati ai dati, quali: nome utente, password, PIN, cifratura, autenticazione a più fattori.
    • Comprendere il termine “one-time password” e il suo utilizzo tipico.


  • Account di rete. Controllo degli accessi  
    • Comprendere lo scopo di un account di rete.
    • Comprendere che per accedere alla rete sono necessari un nome utente e una password, e che è importante disconnettere l’account, al termine del collegamento.
    • Identificare le comuni tecniche di sicurezza biometrica usate per il controllo degli accessi, quali impronte digitali, scansione dell’occhio, riconoscimento facciale, geometria della mano.


  • Password: linee di condotta, software di gestione  
    • Riconoscere buone linee di condotta per la password, quali scegliere le password di lunghezza adeguata e contenenti un numero sufficiente di lettere, numeri e caratteri speciali; evitare di condividerle, modificarle con regolarità, scegliere password diverse per servizi diversi.
    • Comprendere la funzione e le limitazioni dei software di gestione delle password.


Uso sicuro del web
  • Completamento automatico ed eliminazione dati privati dal browser  
    • Selezionare impostazioni adeguate per attivare, disattivare il completamento automatico, il salvataggio automatico quando si compila un modulo.
    • Eliminare dati privati da un browser, quali cronologia di navigazione, cronologia di scaricamento, file temporanei di internet, password, cookie, dati per il completamento automatico.


  • Connessione sicura, autenticità siti web, pharming, controllo contenuto  
    • Essere consapevoli che alcune attività in rete (acquisti, transazioni finanziarie) devono essere eseguite solo su pagine web sicure e con l’uso di una connessione di rete sicura.
    • Identificare le modalità con cui confermare la autenticità di un sito web, quali: qualità del contenuto, attualità, validità URL, informazioni sulla società o sul proprietario, informazioni di contatto, certificato di sicurezza, validazione del proprietario del dominio.
    • Comprendere il termine “pharming”.
    • Comprendere la funzione e i tipi di software per il controllo del contenuto, quali software per il filtraggio di internet, software di controllo genitori.


Comunicazioni
  • Cifrare e decifrare posta elettronica. Firma digitale  
    • Comprendere lo scopo di cifrare, decifrare un messaggio di posta elettronica.
    • Comprendere il termine “firma digitale”.


  • Messaggi fraudolenti o indesiderati  

    Identificare i possibili messaggi fraudolenti o indesiderati.

  • Phishing e rischi di infezione  

    Identificare le più comuni caratteristiche del phishing, quali: uso del nome di aziende e di persone autentiche, collegamenti a falsi siti web, uso di loghi e marchi falsi, incoraggiamento a divulgare informazioni personali.

    Essere consapevoli che è possibile denunciare tentativi di phishing alle organizzazioni competenti o alle autorità preposte.

    Essere consapevoli del rischio di infettare un computer o un dispositivo con malware attraverso l’apertura di un file eseguibile


  • Le reti sociali  
    • Comprendere l’importanza di non divulgare su siti di reti sociali informazioni riservate o informazioni personali che permettono l’identificazione.
    • Essere consapevoli della necessità di applicare e di rivedere con regolarità le impostazioni del proprio account su una rete sociale, quali riservatezza dell’account e propria posizione.
    • Applicare le impostazioni degli account di reti sociali: riservatezza dell’account e propria posizione.
    • Comprendere i pericoli potenziali connessi all’uso di siti di reti sociali, quali cyber bullismo, adescamento (grooming), divulgazione dolosa di informazioni personali, false identità, link o messaggi fraudolenti o malevoli.
    • Essere consapevoli che è possibile denunciare usi o comportamenti inappropriati della rete sociale al fornitore del servizio o alle autorità preposte.
  • Messaggistica istantanea e VoIP  
    • Comprendere le vulnerabilità di sicurezza della messaggistica istantanea e del VoIP (Voice over IP), quali malware, accesso da backdoor, accesso a file, intercettazione (eavesdropping).
    • Riconoscere i metodi per assicurare la confidenzialità durante l’uso della messaggistica istantanea e del VoIP (Voice over IP), quali cifratura, non divulgazione di informazioni importanti, limitazione alla condivisione di file.


  • Applicazioni mobili e misure da adottare in caso di perdita di un dispositivo  
    • Comprendere le possibili implicazioni dell’uso di applicazioni provenienti da “app store” non ufficiali, quali malware per dispositivi mobili, utilizzo non necessario delle risorse, accesso a dati personali, bassa qualità, costi nascosti.
    • Comprendere il termine “autorizzazioni dell’applicazione”.
    • Essere consapevoli che le applicazioni mobili possono estrarre informazioni private dal dispositivo mobile, quali dettagli dei contatti, cronologia delle posizioni, immagini.
    • Essere consapevoli delle misure precauzionali e di emergenza da adottare in caso di perdita di un dispositivo mobile, quali disattivazione remota, cancellazione remota dei contenuti, localizzazione del dispositivo.


Gestione sicura dei dati
  • Sicurezza fisica dei dispositivi e copie di sicurezza  
    • Riconoscere i modi per assicurare la sicurezza fisica di computer e dispositivi mobili, quali non lasciarli incustoditi, registrare la collocazione e i dettagli degli apparati, usare cavi antifurto, controllare gli accessi alle sale dei computer.
    • Riconoscere l’importanza di avere una procedura di copie di sicurezza per ovviare alla perdita di dati da computer e da dispositivi mobili.
    • Identificare le caratteristiche di una procedura di copie di sicurezza, quali regolarità/frequenza, pianificazione, collocazione del supporto dei dati salvati, compressione dei dati.


  • Backup su disco, unità esterna o cloud  

    Effettuare la copia di sicurezza di dati su un supporto quale: unità disco/dispositivo locale, unità esterna, servizio su cloud.

  • Ripristino da disco, unità esterna o cloud  

    Ripristinare i dati da una copia di sicurezza su unità disco/dispositivo locale, unità esterna, servizio su cloud.

  • Eliminazione permanente dei dati  
    • Distinguere tra cancellare i dati ed eliminarli in modo permanente.
    • Comprendere i motivi per eliminare in modo permanente i dati dalle memorie di massa o dai dispositivi mobili.
    • Essere consapevoli che l’eliminazione del contenuto dai servizi potrebbe non essere permanente, come nel caso dei siti di reti sociali, blog, forum su internet, servizi su cloud.
    • Identificare i metodi più comuni per distruggere i dati in modo permanente, quali uso di trita documenti, distruzione di memorie di massa/dispositivi, smagnetizzazione, uso di software per la cancellazione definitiva dei dati.


Reviews (0)