Al Direttore Generale 
Ai Dirigenti 
Ai Dipendenti
Loro Sedi

Si comunica alle SS.LL che “Syllabus”, il portale per la formazione dei dipendenti della Pubblica Amministrazione, si arricchisce di ulteriori contenuti.
I dipendenti abilitati, potranno accedere al corso online sul tema della “Cybersicurezza” realizzato dal Dipartimento della funzione pubblica, in collaborazione con l’Agenzia per la Cybersicurezza.
In un contesto in cui lo sviluppo della tecnologia informatica rappresenta “terreno fertile” per azioni illecite che si perpetuano nel cyberspace anche nell’ambito delle pubbliche amministrazioni, Syllabus offre una panoramica sulla strategia nazionale in tema di Cybersicurezza, sugli strumenti utilizzati e sui principali attori di riferimento per la materia, consentendo anche un approfondimento generale sui temi della sicurezza informatica, della gestione e della protezione delle informazioni, fino ad affrontare temi specifici quali quelli delle cyber frodi e del phishing.
In particolare, il corso si pone l’obiettivo di potenziare la consapevolezza nell’ambito delle Pubbliche Amministrazioni, a fronte della crescente esposizione alle minacce cyber e agli attacchi informatici, in modo da sviluppare consapevolezza nei dipendenti sulle azioni individuali contro tali problematiche.
II programma formativo è articolato in 5 moduli, suddivisi in 20 unità didattiche in base alla tematica trattata, affrontando le seguenti tematiche:
La cybersicurezza nel contesto P.A. (4 unità didattiche):
    1- Nuove sfide per la Cybersicurezza nella P.A.;
    2- L’Agenzia per la Cybersicurezza Nazionale (ACN);
    3- La Strategia Nazionale di Cybersicurezza;
    4- Il Framework Nazionale per la Cybersecurity e la Data Protection.
Cybersicurezza concetti chiave (5 unità didattiche):    
    1- La sicurezza informatica;
    2- La gestione del rischio cyber;
    3- Processo di gestione delle informazioni;
    4- Gestione sicura delle dotazioni informatiche;
    5- Protezione delle informazioni nei diversi ambiti di lavoro.
Minacce Cyber (4 unità didattiche):
    1- Il comportamento delle persone;
    2- Cos’è un attacco informatico;
    3- Attacchi maggiormente diffusi e cyber frodi;
    4- Focus sui Ransomware.
Social engineering (3 unità didattiche):
    1 - Come riconoscere le mali fraudolente e il pushing;
    2- Modalità di pushing utilizzate dai cybercriminali;
    3- Tipologie di pushing: canali attraverso cui può essere veicolato.
Password management (4 unità didattiche):
    1- Identificazione e autenticazione: concetti chiave;
    2- Tecniche di cracking delle password;
    3- Compromissione delle password e Data breach;
    4- Tecniche per generare password sicure.
A conclusione del corso i partecipanti avranno acquisito:
    • Conoscenze sulle sfide per la P.A. in materia di Cybersicurezza, il ruolo dell'Agenzia per la Cybersicurezza Nazionale (ACN) e la Strategia Nazionale di Cybersicurezza;
    • Conoscenze sui concetti chiave della Cybersicurezza e come gestire il rischio cyber, proteggendo le informazioni negli ambienti di lavoro;
    • Conoscenze sugli attacchi informatici e approfondire le tipologie di attacchi maggiormente diffusi e di cyber frodi, analizzando il comportamento delle persone.
    • Sapranno riconoscere le mali fraudolente e il phishing;
    • Saranno in grado di riconoscere gli strumenti di Passwòrd Management, le tecniche di cracking delle password e di generazione di password sicure.
Successivamente alla partecipazione sarà possibile provvedere in maniera autonoma all’inserimento dell’attestato conseguito nell’apposita “piattaforma per la formazione”.

Il Segretario Generale
Dott.ssa Rossana Carrubba

- Nota

 

 

A cura del Responsabile dell'Ufficio Comunicazione Istituzionale

Dott. Giuseppe Spanò