Analysis & Testing

Corsi Introduttivi e Corsi Propedeutici

Preparano il candidato ad acquisire le competenze tecniche ed analitiche necessarie ad eseguire verifiche e analisi di sicurezza: è il know-how di base spesso richiesto come default per iscriversi ai corsi di certificazione dell’ISECOM.

 

Corsi di Certificazione Internazionale ISECOM

I percorsi formativi ISECOM, erogati in Italia in forma esclusiva da @ Mediaservice.net, in qualità di ISECOM Affiliate, prevedono un esame di certificazione finale, che dà diritto a un titolo riconosciuto a livello internazionale; queste certificazioni, così come la perfetta conoscenza della metodologia OSSTMM (Open Source Security Testing Methodology Manual) ed il rispetto totale delle regole di ingaggio, sono requisiti sempre più spesso richiesti come obbligatori in bandi di gara nazionali ed internazionali, ma anche titolo preferenziale nella selezione di personale addetto alla sicurezza informatica.

Le certificazioni accreditate da ISECOM sono le seguenti: OPST, OPSA, OPSE e OWSE.

Compliance & Governance

Questi corsi hanno l'obiettivo di formare i partecipanti in modo specifico e verticale su due diverse tematiche: la compliance a una norma o a uno standard di settore e la governance dell'Information Security.
Nel primo caso i discenti al termine del corso saranno in grado di coordinare in prima persona tutte le attività necessarie al raggiungimento e mantenimento della conformità alla norma prescelta.
Nel secondo caso il corso è finalizzato a trasmettere la conoscenza essenziale a mantenere con successo l'allineamento della sicurezza IT con i requisiti del business.

I corsi hanno una durata che varia da 3 a 5 giornate, all'interno delle quali si analizza in modo esaustivo la tematica scelta, ove applicabile anche con l'ausilio di case study pratici.
Data la loro verticalità e al fine di massimizzarne i risultati, questi corsi sono consigliati a personale già in possesso di esperienza nel settore, e in particolar modo a figure manageriali legate all'IT aziendale, quali ad esempio Chief Information Security Officer o Chief Information Officer.

I corsi che rientrano in questa categoria vengono offerti a calendario oppure su richiesta del Cliente, nel qual caso il corso viene confezionato specificatamente basandosi sulla realtà ove esso opera.

Corporate Education

Il pacchetto formativo è orientato a fornire ai partecipanti, in 1 o 2 giornate di formazione, una visione generale e adatta ad un pubblico non specializzato su tematiche specifiche, quali:

 - programmazione sicura e OWASP
 - norme ISO/IEC 27001 o PCI-DSS
 - introduzione alla computer forensics
 - overview sulla sicurezza delle informazioni
 - data privacy e policy interne.

Questa tipologia di corsi viene tipicamente erogata su richiesta con una forte personalizzazione dei contenuti in modo da poter meglio rispondere alle esigenze del Cliente e della realtà in cui opera. I corsi possono venire erogati a un numero elevato di discenti, inquadrandosi come seminario o giornate di studio annesse a conferenze. Il pacchetto formativo si confeziona con successo anche all'interno di realtà aziendali che necessitano di diffondere alle proprie risorse regolamenti interni, requisiti cogenti, vincoli di legge o politiche aziendali.

In casi specifici e in base al contenuto destinato ad essere trasmesso, questi corsi possono essere organizzati ed erogati sotto forma di webcast o più in generale remotamente attraverso streaming multimediali.