Formazione e corsi


Titolo del corso: Progettazione di un sistema conforme al GDPR


Descrizione e Obiettivi Formativi:
Il nostro corso mira a fornire informazioni chiave (con alto ROI) per lo sviluppo/adattamento di processi aziendali e sistemi informativi per raggiungere la conformità GDPR, cioè per raggiungere in quattro fasi i principali requisiti previsti dal GDPR.

 


Moduli Formativi:

    1. Progettazione di un sistema conforme al GDPR
      - Verifica dei dati:
      • Processi Aziendali.
      • Attività di elaborazione dei dati.
      • Dati personali.
      - Politica di gestione dei dati:
      • Trasferimento di dati e garanzie GDPR.
      • Controllo degli accessi e autenticazione.
      • Scopo delle attività di elaborazione dei dati.
      • Base legale per l'elaborazione dati.
      • Ruoli utente per il controllo degli accessi.
      • Periodo di conservazione.
      • Diritti del soggetto del trattamento dati.
      • Notifiche ai soggetti del trattamento.
      - Rilevamento di Violazioni:
      • Meccanismi di logging.
      • Analisi Comportamentale e basata su anomalie.
      • Notifica e analisi delle segnalazioni.
      - Piano di Risposta alle Violazioni:
      • Patch virtuali.
      • Backup dei dati.
      • Meccanismi di recovery.
      • Notifica:
            • Canali sicuri.
            • Template.
      - Valutazione dell'impatto sulla protezione dei dati (DPIA):
      • Attività di mitigazione basate sul rischio (in tutte le fasi).
      • Soluzioni software.

    2. Comunicazioni sicure
      • Incorporate nel sistema conforme GDPR.
      • Email (S/MIME).

    3. Cenni
      - Registro delle attività di trattamento dei dati:
      • Motivazioni.
      • Requisiti.
      Soluzioni software.
      - Certificazioni:
      • Audit – ISO 19011.
      Privacy by design: ISO/IEC 27001.

    4. Esame scritto (durata stimata: 40 minutes) con rilascio di attestazione superamento della prova.

Durata complessiva:
    1. Completo (40 ore): ciascun argomento sarà approfondito e corredato da esempi concreti e consigli pratici.
    2. Semplificato (16 ore): il corso fornirà una panoramica su ciascuno degli argomenti e verranno indicati i materiali utili per l'approfondimento individuale

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Machine Learning e Intelligenza Artificiale


Descrizione e Obiettivi Formativi:
il corso si prefigge di introdurre gli elementi fondamentali del machine learning e dell’intelligenza artificiale, usando diversi esempi applicativi, dal riconoscimento biometrico alla classificazione di immagini e rilevazione di minacce informatiche. Si discuteranno i principali algoritmi e le tecniche di machine learning e intelligenza artificiale, incluse le reti neurali profonde (deep learning), insieme alle corrispondenti metodologie di progettazione, sviluppo e valutazione delle prestazioni. L’obiettivo del corso è quello di fornire ai partecipanti la capacità di progettare sistemi di machine learning e intelligenza artificiale per risolvere alcuni problemi applicativi. Si prevede inoltre una sessione tecnica in cui sarà mostrato come utilizzare alcune recenti librerie di machine learning e intelligenza artificiale per il linguaggio Python, tra cui PyTorch e Scikit-Learn.


Moduli Formativi:

    1. Introduzione ai Sistemi di Machine Learning e Intelligenza Artificiale (3 ore)
      - Fondamenti di machine learning e intelligenza artificiale.
      - Modelli di astrazione per la rappresentazione dei dati.
      - Apprendimento automatico supervisionato e non supervisionato.
      - Progettazione e valutazione delle prestazioni (training / test).

    2. Algoritmi di Apprendimento Supervisionato (4 ore)
      - Classificazione basata su distanze: Nearest Mean Centroid and kNN classifiers.
      - Decision Trees and Random Forests.
      - Support Vector Machines.
      - Neural Networks
      .

    3. Deep Learning e Convolutional Neural Networks (3 ore)
      -
      Introduzione al Deep Learning.
      - Reti Convoluzionali (Convolutional Neural Networks).
      - Classificazione di immagini e altri esempi.
      - Confondere le reti neurali: il problema degli adversarial examples.

    4. Sessione Pratica (6 ore)
      - Rappresentazione dei dati con Python.
      - Esempio di classificazione lineare e non lineare con Scikit-Learn e/o PyTorch.
      - Esempio di classificazione di dati multi-dimensionali (immagini di volti).
      - Esempio di stima delle prestazioni.

Durata complessiva: 16 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Sicurezza dei Servizi Web


Descrizione e Obiettivi Formativi:
il corso presenta i concetti base di sicurezza delle applicazioni web, fornendo ai discenti una panoramica completa delle vulnerabilità che più comunemente affliggono tali applicazioni e di riflesso degli attacchi che, sfruttando suddette vulnerabilità, possono essere portati contro le applicazioni stesse. Per ciascuna vulnerabilità, il corso fornisce inoltre indicazioni sulle più appropriate azioni di mitigazione da implementare per ridurre l’impatto di eventuali attacchi. Il corso si rivolge principalmente agli sviluppatori web e a coloro i quali volessero avvicinarsi alla verifica della sicurezza delle suddette applicazioni.
Al fine di fornire ai discenti gli strumenti per verificare la presenza o meno di quelle più comuni fra le suddette vulnerabilità, verranno illustrati nel Modulo 1 alcuni dei progetti più rilevanti che la OWASP Foundation oggigiorno promuove, tra cui la OWASP Top 10, gli OWASP Proactive Controls, e l’OWASP Application Security Verification Standard. Nell’ambito dei moduli 2 e 3 verranno illustrati nel dettaglio gli attacchi più comuni: verrà messo a disposizione dei discenti un ambiente di test sul quale poter condurre delle prove pratiche di individuazione delle vulnerabilità e delle relative azioni di mitigazione.


Moduli Formativi:

    1. Introduzione alla Sicurezza Web (6 ore)
      - Sessione teorica (4 ore)
      • Schema generale unificato per la valutazione della sicurezza in ambito web con esempi concreti di applicazione.
      • Presentazione e inquadramento di ciascuna delle TOP 10 2017 e dei progetti OWASP nell’ambito dello schema unificato.
      - Sessione pratica (2 ore)
      Individuazione e mitigazione di vulnerabilità generali, tipiche dei sistemi web.

    2. TOP Ten OWASP – Parte 1 (5 ore)
      - Sessione teorica (2 ore)
      • Attacchi Data->Code, con particolare focus su quelli nella TOP 10 OWASP 2017:
      Injection.
      XML External Entities.
      Cross-site Scripting.
      - Sessione pratica (3 ore)
      Individuazione e mitigazione di problematiche presentate nella sessione teorica.

    3. TOP Ten OWASP – Parte 2 (5 ore)
      - Sessione teorica (2 ore)
      • Attacchi ad autenticazione, controllo degli accessi, disponibilità e confidenzialità, con particolare focus su quelli nella TOP 10 OWASP 2017:
      Broken authentication.
      Broken Access Control.
      Sensitive Data Exposure.
      - Sessione pratica (3 ore)
      Individuazione e mitigazione di problematiche presentate nella sessione teorica.

Durata complessiva: 16 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Modellazione delle Minacce sui Sistemi Informatici


Descrizione e Obiettivi Formativi:
il Threat Modelling è un’attività di modellazione delle minacce, che consente, attraverso la modellazione di un sistema informatico, l’individuazione ed enumerazione di tutte le minacce a cui il sistema è potenzialmente esposto. Rappresenta una fase fondamentale nella progettazione dei sistemi, che consente di individuare fin dalla fase di design possibili problemi di sicurezza e le relative misure di mitigazione, garantendo un significativo risparmio nella mitigazione delle security design flaws.
Nell’ambito di questo corso verrà fornita una panoramica iniziale sul Threat Modelling, attraverso l’illustrazione di alcune delle metodologie comunemente utilizzate in questo tipo di attività (e.g. la metodologia STRIDE  di Microsoft) e l’utilizzo delle rappresentazioni grafiche (Data Flow Diagrams) comunemente utilizzate nell’attività di modellazione. Verrà inoltre presentato il catalogo CAPEC di classificazione e enumerazione delle minacce, che ne consente la classificazione ed enumerazione secondo una tassonomia standard.



Moduli Formativi:

    1. Sessione teorica (5 ore)
      - Tassonomia delle minacce informatiche; STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege); DREAD (Damage Potential, Reproducibility, Exploitability, Affected Users, Discoverability).
      - Modelli grafici di rappresentazione del software per l’individuazione delle possibili vulnerabilità e la relativa modalità di gestione; Data Flow Diagrams.
      - Rappresentazione delle possibili modalità di realizzazione delle minacce attraverso gli "attack trees" e individuazione delle tattiche e delle tecnologie più efficaci per la loro mitigazione in diversi contesti applicativi.
      - Il catalogo CAPEC  (Common Attack Pattern Enumeration and Classification) di classificazione delle minacce.
      - I progetti OWASP per la modellazione delle minacce.


    1. Sessione pratica (3 ore)
      Nel corso della sessione pratica, i discenti avranno modo di mettere in pratica i concetti appresi durante la sessione teorica, effettuando una attività di modellazione delle minacce su un sistema di esempio.

Durata complessiva: 8 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Introduzione a Python


Descrizione e Obiettivi Formativi:
il corso si prefigge di introdurre il linguaggio di programmazione Python e il suo "ecosistema", fornendo ai discenti una panoramica completa del linguaggio, delle sue principali caratteristiche e di alcune delle librerie standard. Il corso punta inoltre a illustrare brevemente le "best practice" usate nello sviluppo pratico di applicazioni Python. Il corso si rivolge a sviluppatori software e amministratori di sistema, con un focus particolare sulle esigenze degli sviluppatori di applicazioni Web.



Moduli Formativi:

    1. Introduzione al linguaggio & Ambiente di sviluppo - Parte 1 (4 ore)
      - Sessione teorica (2 ore)
      Introduzione al linguaggio Python:
      • Storia & evoluzione, nuovi sviluppi.
      • Caratteristiche generali del linguaggio e differenze con altri linguaggi.
      • Possibili applicazioni, punti di forza & debolezza, esempi concreti di utilizzo.
      Ambiente di sviluppo, concetti base:
      • Scrittura e esecuzione del codice: editor, Interpreti, Ide.
      • Gestione dipendenze e "ambienti virtuali": PIP, Virtualenv, Conda.
      - Sessione pratica (2 ore)
      Installazione Python, setup ambiente e primi esempi:
      •  Installazione Python e gestore dipendenze. Distribuzione standard e altre distribuzioni.
      •  Creazione di un "ambiente virtuale", installazione & export delle dipendenze.
      •  Scrittura ed esecuzione del primo codice.

    2. La sintassi Python – Parte 1 (6 ore)
      - Sessione teorica (4 ore)
      • Sintassi generale, indentazione e commenti.
      • Variabili, tipi di dato, operatori, funzioni.
      • Input & Output (Base & Intermedio): "print" e "Input". Input da riga di comando, log su file, gestione errori, lettura & scrittura file.
      • Controllo di flusso: if, for, while, break, continue.
      - Sessione pratica (2 ore)
      Realizzazione di esercizi pratici basati su quanto presentato nella sessione teorica.

    3. La sintassi Python – Parte 2 (4 ore)
      - Sessione teorica (2 ore)
      • Introduzione alle strutture dati.
      • Strutturare il codice - base: moduli e "Import" di librerie.
      • Input & Output (Avanzato): Introduzione a XML e JSON, Serializzazione & Deserializzazione (Formato Pickle).
      • Le strutture dati in dettaglio: Liste, Dizionari, Tuple, Set.
      - Sessione pratica (2 ore)
      Realizzazione di esercizi pratici basati su quanto presentato nella sessione teorica.

    4. Ambiente di sviluppo - Parte 2 (2 ore)
      - Sessione teorica (2 ore)
      • Testare il codice: librerie di testing, PEP 8 , test statico del codice.
      • Sicurezza del codice: ricerca di vulnerabilità.

    5. La sintassi Python – Parte 3 (4 ore)
      - Sessione teorica (2 ore)
      • Strutturare il codice - intermedio: sottomoduli, pacchetti.
      • Python OOP - base: classi, classi astratte, ereditarietà multipla.

Durata complessiva: 20 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Analisi del traffico DNS e rilevazione di Botnet


Descrizione e Obiettivi Formativi:
il corso si propone di introdurre i principi operativi del DNS, mostrando sia servizi legittimi sia abusi di servizi legati al DNS e utilizzo dell'infrastruttura come supporto per attacchi informatici. Il corso mostrerà anche la prevenzione e la diagnostica basate su host e le tecniche di rilevazione di Botnet attraverso l'analisi del traffico di rete e l'analisi di URL sospetti.

 


Moduli Formativi:

    1. Analisi del traffico DNS finalizzata alla rilevazione di Botnet Malware - Parte 1 (3 ore)
      - Principi di funzionamento del DNS. Servizi legittimi. 
      - Abusi di servizi legati al DNS e utilizzo dell'infrastruttura come supporto per attacchi informatici.
      - Struttura, tipologie e funzionamento delle botnet. Canali di comunicazione tra bot e server di controllo.

    2. Analisi del traffico DNS finalizzata alla rilevazione di Botnet Malware - Parte 2 (3 ore)
      - Prevenzione e diagnostica su un host.
      - Tecniche di rilevamento. Analisi del traffico di rete.
      - Analisi di URL sospette.

Durata complessiva: 6 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.


Titolo del corso: Vulnerability Assessment (VA) & Penetration Testing (PT)


Descrizione e Obiettivi Formativi:
in questo corso, prettamente di natura pratica, si forniscono le basi per la valutazione di vulnerabilità, simulazione di un attacco informatico su sistemi reali e documentazione delle attività svolte/analisi dei risultati. L’attività prevederà lo studio e l’utilizzo di strumenti gratuiti e/o open-source, come sistemi operativi, scanner di rete, scanner web, piattaforme di verifica automatica di vulnerabilità, software per anonimizzazione, proxy web dedicati e servizi online utili alla verifica di vulnerabilità/simulazione di attacchi informatici.


Moduli Formativi:

    1. La distribuzione KALI Linux per VA/PT

    2. Assessment di rete/server
      - NMAP.
      - OpenVAS.

    3. Anonimizzazione attaccante
      -
      TOR network & browser.

    4. Scanner CMS

    5. Risorse Online
      - Immuniweb.
      - Qualys.
      - Exploit DB.
      - Google Dorks.

Durata complessiva: 12 ore

Ulteriori informazioni:
  1. Sede (principale): i corsi saranno erogati preferibilmente nella sede operativa di Pluribus One - Zona Industriale CASIC, Elmas (CA), Via Segrè 19, 09067, Sardegna, Italia.
  2. Altre sedi: i corsi potranno essere eventualmente erogati in modalità e-learning su piattaforma digitale; potranno altresì essere erogati al di fuori del territorio regionale della Sardegna.

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

Pluribus One è una spin-off del Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia

 

 

Certificazioni