EDIH4DT | Privacy e Protezione dei Dati nella Pubblica Amministrazione: Conformità al GDPR e Sicurezza Digitale | INTERMEDIO

Premessa

La sicurezza è l'insieme delle misure di carattere tecnologico, organizzativo e procedurale volte a garantire la protezione dei sistemi informatici e dei dati in essi contenuti.

La sensibilizzazione sui rischi e sulle protezioni disponibili è la prima linea di difesa per assicurare la sicurezza dei sistemi e delle reti di informazione. Non solo bisogna sapere che le falle in materia di sicurezza possono gravemente incidere sull'integrità dei sistemi e delle reti che controllano, ma bisogna essere anche consapevoli che, a causa dell’interconnessione e dell’interdipendenza tra sistemi, si può potenzialmente danneggiare gli altri.

Essenziale quindi, per il dipendente pubblico conoscere le caratteristiche che contraddistinguono la sicurezza informatica per garantire la riservatezza ed evitare eventuali usi illeciti nello svolgimento delle attività di divulgazione, modifica e distruzione di dati e informazioni.

Inoltre, non basta rendere sicuri applicazioni, siti e infrastrutture; molto più spesso di quanto pensiamo l'anello debole nella catena della sicurezza è l'essere umano. È, pertanto, fondamentale che il dipendente pubblico maturi una conoscenza dei pericoli e delle minacce a cui è esposto quando opera nel digitale, per avere consapevolezza del proprio ruolo nella gestione e nel mantenimento della sicurezza nella propria amministrazione.

Gli obiettivi di apprendimento

Gli obiettivi di apprendimento di questo corso per il livello di padronanza intermedio sono:

• Saper valutare i principali rischi per il dispositivo se soggetto ad attacchi informatici;
• Conoscere l’esistenza delle misure minime di sicurezza ICT per le pubbliche amministrazioni;
• Conoscere i principali tipi di attacco informatico, Virus, Trojan, Denial of Service (DoS), Distributed Denial of Service (DDoS).