Dedalo Academy organizza il corso ITIL 4 Foundation 12-13-14 gennaio 2022

Area Tematica: Digital Service Management
Corso: ITIL 4 Foundation
Certificazione: Axelos | Durata: 3 Giorni | Corso: Virtual

LINGUAGGIO

CORSO Il corso è tenuto in lingua ITALIANA
MANUALE La documentazione del corso è in lingua ITALIANA
ESAME L’esame viene erogato in lingua ITALIANA

DESCRIZIONE DEL CORSO
Acquisire una buona conoscenza delle best practices ITIL attraverso il ciclo di vita del servizio ed una sufficiente preparazione per il conseguimento della certificazione “ITIL Foundation”.

  • Le metodologie di formazione si basano su una didattica attiva e prevedono sia attività formative (lezioni) d’aula che momenti di elaborazione individuale e di gruppo (esercitazioni), per facilitare l’apprendimento e stimolare la capacità innovativa e applicativa.
  • Oltre, ad un costante alto livello di attenzione in aula, viene richiesto un successivo impegno nello studio degli argomenti trattati e lo svolgimento di alcune esercitazioni/simulazioni d’esame.

TARGET AUDIANCE

  • IT Manager, staff IT ed owner di processo
  • Quality manager e staff
  • Account manager e struttura commerciale coinvolta nella preparazione di relazioni tecniche in risposta alle richieste/bandi gara dei clienti
  • Infrastructure manager, application manager, project manager e business manager direttamente coinvolti in attività IT
  • Qualunque membro dell’organizzazione che stia cercando di migliorare i processi/procedure

PREREQUISITI
Nessuno, sebbene possa rilevarsi utile la lettura del pre-reading.

OBIETTIVI DELLA FORMAZIONE
Al termine di questo corso, i partecipanti raggiungeranno le seguenti competenze:

  • Migliorare la qualità dei servizi IT offerti
  • Ridurre i costi operativi IT
  • Offrire supporto più affidabile
  • Migliorare la soddisfazione dei clienti
  • Ottenere maggiore flessibilità
  • Definire con maggior chiarezza le possibilità che il settore IT offre per incrementare il business

DOCENTE
Il corso sarà tenuto in Italiano da un formatore certificato ISO 20000 Auditor, ITIL Expert, CobiT, TOGAF, Process Innovation Manager, Six Sigma [Green Belt], ISO 27001/27002 con molti anni di esperienza in progetti nazionali ed internazionali.

Per ulteriori informazioni contattare academy@dedaload.it

Dedalo Academy ha un regalo per te: ad ogni partecipante al corso verrà regalato un albero della nostra foresta :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

Cybersecurity pills – Web-scraping

In questa pillola di cybersecurity affrontiamo il tema del “web scraping”. Molti utenti potrebbero non aver mai sentito parlare di questa tecnica informatica, ma in realtà vale la pena approfondire il tema, che ci coinvolge tutti e ha grandi impatti sulla nostra vita digitale. Ecco di cosa si tratta.

Che cos’è il web scraping?

Il web scraping è una tecnica utilizzata per acquisire informazioni e dati tramite processi di scansione automatica di siti web pubblici. Nel marketing online, questa tecnica viene impiegata per monitorare specifici trend (es. parole chiave utilizzate sul web, riferimenti a specifici brand, etc.) o per agevolare il confronto tra informazioni pubblicate su vari siti (es. prezzo di un prodotto). Una semplice ricerca su Google mostra la grande varietà di soluzioni commerciali disponibili, che spesso non richiedono competenze tecniche specifiche o un’infrastruttura dedicata.

Il web scraping non è di per sé un’attività illegale. Tuttavia, con l’introduzione della normativa europea sulla privacy (GDPR), questa tecnica potrebbe configurarsi come un trattamento illecito di dati personali, in quanto l’Interessato non sarebbe adeguatamente informato circa l’utilizzo dei propri dati personali, pubblicati sul web per differenti finalità.

Questa tecnica apparentemente innocua, inoltre, sta diventando uno dei principali strumenti utilizzati nel cybercrime per raccogliere informazioni su potenziali vittime. Una volta raggiunto l’obiettivo, infatti, i cybercriminali utilizzano loro stessi i dati o li vendono al miglior offerente, in quello che sta diventando il crescente fenomeno del cybercrime-as-a-service (anche noto come “Caas”), in cui una nuova generazione di cybercriminali ha scelto di offrire i propri “servizi” e le proprie competenze tecniche a potenziali “clienti”. I dati così raccolti, vengono poi utilizzati per eventuali attacchi di phishing e spear phishing, ma anche per altri generi di frode, come il furto d’identità digitale.

Come combattere il web scraping?

Come noto, la sicurezza informatica è una catena, e ciascuna misura di sicurezza adottata contribuisce a renderla più forte. Riportiamo di seguito alcuni consigli per proteggere i propri dati e quelli della vostra azienda dal web scraping:

  • Utilizzare i social network in maniera consapevole. Gran parte dei dati personali disponibili sul web sono proprio quelli che gli utenti pubblicano sui social network, come Instagram, Linkedin e Facebook. Nel mese di aprile scorso, proprio quest’ultima azienda ha denunciato di essere stata vittima di una campagna di web scraping massivo e illecito, che dal 2019 ha raccolto dati personali pubblicati da 530 milioni di utenti, compresi contatti telefonici e indirizzi di posta elettronica. Su questo tema è intervenuto il Garante per la Protezione dei Dati Personali, che ha chiesto a Facebook di rendere disponibile un servizio che consenta agli utenti in Italia di verificare se i propri dati siano stati violati. La misura più efficace contro il web scraping è quella di non pubblicare dati personali sui propri account social. Raccomandiamo inoltre di dedicare del tempo a comprendere e configurare le preferenze privacy rese disponibili dalle piattaforme social, così da limitare il più possibile l’accesso ai propri dati.
  • Linee guida sull’utilizzo del web. Per le aziende, invece, raccomandiamo di limitare la superficie di attacco tramite la definizione di regole comportamentali chiare circa la diffusione di informazioni aziendali sul web da parte dei propri dipendenti. Alcune aziende, ad esempio, scelgono di non pubblicare informazioni circa ruoli e responsabilità di dettaglio, altre ancora vietano l’utilizzo degli indirizzi di posta aziendali per l’iscrizione a siti o altri servizi web non autorizzati.

Speriamo che abbiate trovato utile questa pillola di Cybersecurity, e vi invitiamo a seguirci per i prossimi approfondimenti.

di Licia Nicoletti Senior Consultant – IT & Security Governance, Risk Management e Compliance @ Dedalo GRC Advisory

Dedalo collabora con gli studenti dell’Università La Sapienza

Abbiamo appena concluso una collaborazione con un gruppo di studi del corso “Compliance e controlli interni delle banche” della Facoltà di Economia dell’Università La Sapienza di Roma. Con gli studenti abbiamo approfondito i trend nel settore della compliance, identificando potenziali opportunità e sviluppi futuri. Il gruppo di studio si è inoltre concentrato su CR.AA.M, la soluzione #RegTech sviluppata da #DedaloGRCadvisory per le piccole e medie imprese (PMI).

Siamo davvero orgogliosi di poter offrire il nostro contributo alla ricerca nell’ambito del RegTech (o “Regulatory Technology”), che, come scriviamo nel nostro articolo sul tema, è in forte espansione sia a livello internazionale che nel nostro Paese. La gestione della compliance non deve rimanere un semplice costo per le aziende, ma può diventare un significativo veicolo di abilitazione al business tramite l’adozione di soluzioni tecnologiche snelle ed efficaci nonché il conseguimento di certificazioni necessarie per la partecipazione a gare d’appalto

Ancora una volta, Dedalo sceglie i giovani. Siamo fermamente convinti infatti che il confronto e la condivisione con le nuove generazioni rappresentino occasioni di crescita e sviluppo per la nostra realtà. Tramite la Dedalo Academy portiamo avanti questa convinzione, dedicando tempo e competenze ai progetti in cui crediamo. Facciamo i nostri migliori auguri per il suo percorso di formazione a Matteo Ortore, che ha gestito il progetto di collaborazione.

Cybersecurity Pills – Smishing

Come abbiamo riportato nel nostro recente articolo, la pandemia globale ha portato a nuovi ed inaspettati trend nella cybersecurity. Mentre governi ed istituzioni internazionali combattevano un’emergenza sanitaria senza precedenti, i cittadini hanno scoperto sulla propria pelle le conseguenze di un’altra minaccia globale: il cybercrimine. Le statistiche parlano chiaro, il numero di attacchi cyber rivolti a cittadini ed aziende è cresciuto in modo esponenziale, ma esistono delle semplici misure che ciascuno di noi può adottare per invertire il trend e rispondere in modo deciso alle nuove minacce. La formazione e la consapevolezza sono le armi più efficaci a questo scopo, e per questo in Dedalo abbiamo lanciato una nuova iniziativa di Awareness: Cybersecurity Pills. L’obiettivo è quello di approfondire tematiche spesso complesse in modo chiaro ed accessibile a tutti, fornendo spunti pratici e semplici istruzioni da seguire per la sicurezza informatica.

Il primo tema che abbiamo scelto di approfondire è quello dello smishing.

Che cos’è lo smishing?

In questa modalità di attacco, i cybercriminali utilizzano SMS o altre piattaforme di messagistica per raggiungere le proprie vittime. I criminali inviano dunque SMS apparentemente innocui, con messaggi sintetici o poco chiari, spesso contenti link a siti web non noti. Secondo alcune recenti analisi, in gran parte degli attacchi di smishing i messaggi sembrano provenire da banche o istituti di credito, ma non è sempre facile identificare un attacco. In questi ultimi giorni, ad esempio, molti utenti in Italia hanno ricevuto SMS sospetti prevenienti da società di spedizione o servizi di posta, proprio come quello che riportiamo nell’immagine. Una volta cliccato il link, la vittima scarica inconsapevolmente un software malevolo sul proprio dispositivo o viene reindirizzata a siti “civetta”, che richiedono l’inserimento delle proprie credenziali o informazioni. Il colpo è andato a buon fine.

Gli attacchi di smishing hanno più probabilità di successo per ragioni sia tecniche che psicologiche. Innanzitutto, come già noto nel mondo del marketing, gli SMS sono più efficaci per catturare l’attenzione degli utenti. Come riporta Gartner, infatti, il 98% degli SMS vengono letti (in confronto al 20% delle e-mail), e molti di questi riescono a innescare una risposta del destinatario (45%, in confronto al 6% delle e-mail). Gli utenti, inoltre, non sono sufficientemente sensibilizzati su questa “nuova” modalità di attacco, che non viene spesso considerata nelle campagne di sensibilizzazione in ambito security. Dal punto di vista tecnico, infine, i dispositivi mobili personali o aziendali sono solitamente sprovvisti di adeguati presidi di sicurezza (es. software antivirus, restrizioni al download, etc.), e non viene garantita una protezione adeguata nel caso in cui il “fattore umano” fallisca.

Come combattere lo smishing?

Come già noto, la sicurezza informatica è una catena, e richiede l’implementazione di più azioni coordinate per poter rispondere in modo efficace. In questo caso, tuttavia, proponiamo due semplici regole, economiche e di facile implementazione, da seguire per combattere lo smishing. Ciascuna organizzazione potrà poi affiancare le misure tecniche ed organizzative che ritiene più idonee a rispondere alle proprie esigenze di sicurezza. Ecco i nostri suggerimenti:

  1. Adottare adeguati presidi di sicurezza sui dispositivi mobili (smartphone e tablet). Valutare, ad esempio, l’installazione di un software antivirus sul dispositivo personale. Per le aziende, invece, raccomandiamo l’implementazione di un sistema di Mobile Device Management, che possa rispondere in modo adeguato alle esigenze operative degli utenti, salvaguardando però dati e reti aziendali;
  2. Sensibilizzare il personale a questa nuova modalità di attacco cyber, integrando i piani di formazione aziendali con le nuove minacce cyber. Suggeriamo di adottare strumenti di comunicazioni variegati (es. intranet aziendale, e-mail, classi online) per assicurare di trasmettere il messaggio a tutti gli utenti, specialmente a quelli che operano in smart working. Recentemente, inoltre, abbiamo sperimentato l’efficacia dello svolgimento di simulazioni di attacchi e campagne di smishing mirate, che riteniamo servizi supplementari essenziali per garantire una valida sensibilizzazione.

Speriamo che abbiate trovato utile questa Cybersecurity Pills, e vi invitiamo a seguirci per i prossimi approfondimenti.

di Licia Nicoletti Senior Consultant – IT & Security Governance, Risk Management e Compliance @ Dedalo GRC Advisory

L’impegno di Dedalo e ANSSAIF a supporto dei giovani di oggi – perché saranno i professionisti di domani

By ANSSAIF – 15 Gennaio 2021 30

L’iniziativa parte dalla collaborazione tra Dedalo GRC advisory, azienda leader nel ramo della consulenza specializzata nell’ambito dell’ Information Technology ed ANSSAIF che dal 2018 permette ai giovani studenti di associarsi e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.

L’intento comune, di fatto, è quello di promuovere la conoscenza tra gli studenti e i professionisti e favorire l’acquisizione e lo scambio di competenze professionali su tematiche relative all’ Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.

E proprio in occasione del congresso annuale ANSSAIF 2020 che i due partner hanno comunicato che avrebbero sostenuto, nel percorso di certificazione COBIT 2019 FOUNDATION, un partecipante distintosi per capacità di relazione, partecipazione e risultati ottenuti.

“È un grande onore essere stata selezionata tra tanti e rappresenta per me una grande soddisfazione e manifestazione di fiducia” dichiara Federica, “Ringrazio ANSSAIF e Dedalo per questa magnifica opportunità. Non è stata solo un’esperienza professionalmente interessante, che mi ha permesso di scoprire l’importanza dell’adozione di un Framework come COBIT 2019 all’interno dell’enterprise, riuscendo a trovare l’ottimo equilibrio tra la realizzazione dei benefici, le risorse investite e i rischi ai quali è esposta, ma si è rivelato anche un prezioso momento di crescita e di confronto, sia con il docente sia con i colleghi, ciascuno con la sua esperienza e professionalità.”

Competenza e professionalità passano dalla formazione. Sarebbe importante che, come Dedalo, anche altre realtà fornissero ai giovani la possibilità di ampliare il loro bagaglio di conoscenze per affrontare con più consapevolezza un mondo professionale sempre più dinamico e competitivo.

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 11-12/01/2021

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo Academy has a gift for you : each course participant will be given a tree from our forest :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

DEDALO Academy & ANSSAIF: un’opportunità per giovani talenti

I giovani di oggi saranno i professionisti di domani; rappresentano pertanto un bene sociale da accudire con particolare attenzione. In questo contesto e in sintonia con il programma di Corporate Social Responsibility (CSR) di Dedalo GRC advisory, abbiamo fondato Dedalo Academy; un “luogo” dove condividere e sviluppare conoscenze, Best Practice e idee innovative per accrescere professionalità e garantire lo sviluppo del capitale umano aziendale e non solo.


Dedalo è da tempo socio sostenitore di ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria – una associazione culturale non profit, nata per mantenere e far crescere i contatti e le relazioni tra professionisti esperti di sicurezza in ambito bancario. Dal 2018 ANSSAIF ha permesso anche ai giovani studenti di iscriversi all’associazione come “socio studente” e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.


Il Progetto

L’iniziativa nasce dalla sinergia tra soggetti diversi ma accomunati dalla stessa volontà: diffondere la cultura della Sicurezza, della Governance dei processi aziendali e dell’Information Technology tra gli studenti e i professionisti.
Il principale obiettivo del progetto è quello di formare giovani che desiderano acquisire competenze professionali ed arricchire i loro curricula su tematiche relative a Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.
Inoltre, tra gli obiettivi vi è quello di favorire l’ingresso nel mondo del lavoro degli studenti più meritevoli, mettendoli in contatto con aziende potenzialmente interessate.
Questo percorso sarà assicurato dagli attori del progetto:

  • ANSSAIF garantirà il percorso base selezionando tra tutti i partecipanti quelli che sapranno distinguersi per capacità di relazione, partecipazione e risultati ottenuti.
  • DEDALO permetterà ad un gruppo di studenti di acquisire una certificazione professionale tra quelle maggiormente riconosciute a livello internazionale; il tutto a titolo gratuito per sostenere economicamente talenti giovanili che avrebbero altrimenti difficoltà ad accedere a percorsi di specializzazione.

Le Certificazioni

COBIT™ 2019 FOUNDATION

Il corso COBIT® 2019 Foundation viene svolto nell’arco di due giorni. I partecipanti avranno modo di apprendere la necessità di adottare un IT Governance Framework e come COBIT può soddisfare questa necessità apportando valore alla propria organizzazione nel perseguire gli obiettivi aziendali. Il corso illustra gli elementi principali del Framework COBIT e fornisce una sufficiente preparazione per poter sostenere con successo la relativa sessione d’esame.

AUDITOR ISO 27001

L’obiettivo della certificazione Auditor è quello di attestare che il candidato possieda una conoscenza dei contenuti e dei requisiti dello standard ISO/IEC 27001 per definire, implementare, operare, monitorare e mantenere un Sistema di Gestione della Sicurezza Informatica, oltre una approfondita conoscenza su come pianificare ed effettuare audit in conformità con le procedure di certificazione definite dalla ISO stessa (International Organization for Standardization).

Dedalo GRC advisory e ANSSAIF credono fermamente che il nostro Paese possa ripartire dai giovani!

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 9-10/07/2020

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo GRC advisory, organizes the COBIT 2019 Foundation course in Rome 9-10/03/2020

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact info@dedaload.it