Programma del Corso Formativo ICT Security Specialist Il Security Specialist è un tecnico specializzato, che ha una forte competenza tecnica, con comprensione specifica e di dettaglio sulla tecnologia, pur avendo una infarinatura di governance che gli permetta di implementare in modo corretto le strategie stabilite dal Security Manager. A questo scopo il corso si focalizzerà sia su standard e leggi necessarie per gestire correttamente l’operatività, sia su temi necessari per configurare correttamente gli apparati ed i servizi.  D.lgs 196/2003 e sue successive modifiche – Codice in materia di protezione dei dati personali; cd. DLgs “Amministratori di Sistema” o ISO/IEC 27000 – Information security management systems; o OSSTMM v3 – Open Source Security Testing Methodology Manual; o OWASP Testing Guide v3 – Open Web Application Security Project Testing Guide; o CSA STAR – Cloud Security Alliance Security, Trust & Assurance Registry oltre a tutti i temi legati a:  Networking wired, e wifi (con 802.1x, switching, VLAN, etc etc);  Firewalling (comprensivo di IDS, IPS, NAC, Captive Portal, DLP, etc etc);  Encryption e secure erase;  Server management;  End point management;  Monitoring;  Backup, Disaster Recovery e Business continuity. Lo scopo quindi è fornire al discente le informazioni rilevanti al fine di distinguere una buona implementazione da una non corretta, ma soprattutto comprendere quali siano gli strumenti adatti per proteggere i dati. Non verrà quindi trasmessa una competenza puntuale sulle singole tematiche ma ne verranno trasmessi i principi cardine, quelli che di fatto hanno ispirato le domande di esame. Certificazione: 30 domande risposta multipla + orale.