Digital Forensics
Formula corso dal vivo
29 Giugno 2017
Norme, Tecnologie e Tecniche dell'Investigazione Digitale in Azienda
Per informazioni: Andrea Magni
andrea.magni@soiel.it - 02 30453325
| SINTESI DEL CORSO |
| Il corso, teorico pratico, muovendo dalla ricognizione dei principali standard in materia di sicurezza delle informazione ed Incident Response oltre che dall'individuazione degli illeciti informativi, penali e non, che possono danneggiare l'impresa, dall'esterno e dall'interno, ai sensi delle disposizioni di legge vigenti nel nostro ordinamento, intende approfondire i principali profili, sia giuridici sia tecnologici, della relativa disciplina anche processuale. |
| In particolare, tra gli altri, saranno affrontati dal punto di vista legale, i temi delle misure di sicurezza nel trattamento di dati personali, del divieto del controllo a distanza sui dipendenti, delle investigazioni digitali in azienda, dell'efficacia probatoria delle evidenze digitali nel processo, con particolare riferimento al procedimento penale ed alle controversie in materia di lavoro. |
| Durante la sessione pomeridiana saranno svolti, inoltre, esercizi pratici relativi ad operazioni di investigazione digitale, anche mediante l'uso di piattaforme software Open Source di digital forensics. |
| OBIETTIVI |
| Preparare i partecipanti, fornendo strumenti e metodologie proprie della digital forensics, a reagire, a fatti illeciti perpetrati in danno di una azienda nel rispetto delle vigenti disposizioni di legge in materia di utilizzabilità processuale delle evidenze digitali acquisite. |
| Preparare i partecipanti alla redazione delle Relazioni Tecniche e dei pertinenti allegati, relative alla documentazione delle operazioni di investigazione digitale. |
| DESTINATARI |
| (CEO, CIO, CFO, CLO) Manager e Personale ICT; Manager e Personale Legal; Manager e Personale HR. |
(a). - Information Security & Data Protection
(a.1). - Nozione di Information Security
(a.2). - Gli standard ISO/IEC 27000
(a.2.1). - In particolare ISO/IEC 27001:2013 (Security Controls)
(a.2.2). - In particolare ISO/IEC 27035:2011 (Incident Management)
(a.3). - PCI - DSS Overview
(a.4). - NIST 800 Series Overview
(a.5). - La sicurezza nel trattamento dei dati personali
(a.5.1). - Il dovere di sicurezza nel Codice Privacy (Art. 31)
(a.5.1.1). - L’uso aziendale della posta elettronica e di internet
(a.5.1.2). - Il provvedimento in materia di amministratori di sistema
(a.5.2). - Il dovere di sicurezza nel Regolamento Europeo 679/2016 (Art. 32)
(b). - Computer Crimes ed illeciti aziendali
(b.1). - Informazioni riservate
(b.1.1). - Diffusione abusiva di informazioni riservate
(b.1.2). - Patti di riservatezza in azienda (NDA)
(b.1.3). - Fattispecie in materia di concorrenza sleale
(b.2). - Reati informatici
(b.2.1). - Falsità in un documento informatico (Art. 491-bis)
(b.2.2). - Accesso abusivo ad un sistema informatico o telematico (Art. 615-ter)
(b.2.3). - Detenzione e diffusione abusiva di codici di accesso (Art. 615-quater)
(b.2.4). - Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (Art. 615-quinquies)
(b.2.5). - Intercettazione, impedimento o interruzione di comunicazioni (Art.617-quater)
(b.2.6). - Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (Art. 615-quinquies)
(b.2.7). - Danneggiamento di informazioni, dati e programmi (Art. 635-bis)
(c). - Digital Forensics, metodi, strumenti e tecniche
(c.1). - La gestione della fonte di prova digitale in azienda
(c.1.1). - ISO/IEC 27037
(c.1.2). - NIST
(c.1.3). - PCI Forensics
(c.2). - DEFT (Digital Evidence Forensic Tool)
(c.3). - Acquisizione ed analisi di sistemi Windows- Linux- Android iOS
(c.4). - Elementi di Network Forensics
(d). - Investigazioni digitali, diritto e processo
(d.1). - Le investigazioni difensive preventive del difensore
(d.1.1). - Conferimento e formalità del mandato
(d.1.2). - Conferimento e formalità della nomina del Consulente Tecnico
(d.1.3). - Il ruolo del Consulente Tecnico nel Processo
(d.2). - Investigazioni della Polizia Giudiziaria
(d.2.1). - Ispezioni, Perquisizioni, Sequestri
(d.3). - Nullità ed inutilizzabilità della Prova
Location: Hotel Terme Helvetia
Indirizzo: Via Marzia, 49
CAP: 35031
Città: Abano Terme (PADOVA)
Sito web: http://www.termehelvetia.it/
Orario di svolgimento
• 9.30 (registrazione dei partecipanti) – Durata corso: 10.00 - 18.00
Quota di partecipazione
La quota di partecipazione al corso è di € 499,00 + IVA e comprende pranzo e i coffee break. Alla fine della giornata verrà rilasciato un attestato di partecipazione.
Sconto per iscrizioni multiple da parte di una stessa azienda: - 5% a partire dal secondo iscritto
Modalità di iscrizione
• invio del modulo di iscrizione al n. fax 02 26149333
• invio di un e-mail a corsi@soiel.it con riferimento al corso
Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
UBI BANCA – Filiale 6221
IBAN: IT 70 O 03111 01667 000000018118
Docenti
Giuseppe Serafini
Come partecipare ai corsi
Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso