IT Security – Syllabus

Il syllabus è il documento ufficiale che elenca le conoscenze e le capacità indispensabili per sostenere l’esame IT Security

  1. Distinguere tra dati e informazioni
  2. Comprendere i termini “crimine informatico” e “hacking”
  3. Riconoscere le minacce dolose e accidentali ai dati provocate da singoli individui, fornitori di servizi, organizzazioni esterne
  4. Riconoscere le minacce ai dati provocate da circostanze straordinarie, quali fuoco, inondazioni, guerre, terremoti
  5. Riconoscere le minacce ai dati provocate dall’uso del cloud computing, quali:
    1. controllo sui dati,
    2. potenziale perdita di riservatezza (privacy)
  6. Comprendere le caratteristiche fondamentali della sicurezza delle informazioni, quali:
    1. confidenzialità,
    2. integrità,
    3. disponibilità.
  7. Comprendere i motivi per proteggere le informazioni personali, quali
    1. evitare il furto di identità o le frodi,
    2. mantenere la riservatezza.
  8. Comprendere i motivi per proteggere informazioni di lavoro su computer e dispositivi mobili, quali:
    1. evitare furti,
    2. utilizzi fraudolenti,
    3. perdite accidentali di dati,
    4. sabotaggi.
  9. Identificare i principi comuni per la protezione, conservazione e controllo dei dati e della riservatezza, quali:
    1. trasparenza,
    2. scopi legittimi,
    3. proporzionalità delle misure in rapporto ai danni.
  10. Comprendere i termini “soggetti dei dati” e “controllori dei dati”, e come si applicano nei due casi i principi di protezione, conservazione e controllo dei dati e della riservatezza.
  11. Comprendere l’importanza di attenersi alle linee guida e alle politiche per l’uso dell’ICT e come fare per ottenerle.
  12. Comprendere il termine “ingegneria sociale” e le sue implicazioni, quali
    1. accesso non autorizzato a sistemi informatici,
    2. raccolta non autorizzata di informazioni,
    3. frodi.
  13. Identificare i metodi applicati dall’ingegneria sociale, quali
    1. chiamate telefoniche,
    2. phishing,
    3. shoulder surfing (spiare alle spalle),
    4. al fine di carpire informazioni personali.
  14. Comprendere il termine “furto di identità” e le sue implicazioni personali, finanziarie, lavorative, legali
  15. Identificare i metodi applicati per il furto di identità, quali
    1. acquisire informazioni a partire da oggetti e informazioni scartati (information diving);
    2. uso di dispositivi fraudolenti di lettura (skimming);
    3. inventare uno scenario pretestuoso (pretexting).
  16. Comprendere gli effetti di attivare/disattivare le impostazioni di sicurezza relative alle macro
  17. Comprendere i vantaggi e i limiti della cifratura.
  18. Comprendere l’importanza di non divulgare o di non perdere la password, la chiave o il certificato di cifratura.
  19. Cifrare un file, una cartella, una unità disco.
  20. Impostare una password per file quali:
    1. documenti,
    2. fogli di calcolo,
    3. file compressi.
  21. Comprendere il termine “malware”.
  22. Riconoscere diversi modi con cui il malware si può nascondere nei computer, quali:
    1. trojan,
    2. rootkit
    3. backdoor.
  23. Riconoscere i tipi di malware infettivo e comprendere come funzionano, ad esempio virus e worm.
  24. Riconoscere i tipi di malware usati per furto di dati, profitto/estorsione e comprendere come operano, ad esempio:
    1. adware (proposta di pubblicità attraverso banner e popup),
    2. ransomware (blocco doloso di un programma con lo scopo di chiedere un riscatto per sbloccarlo),
    3. spyware (software che invia ad un server remoto i dati di navigazione),
    4. botnet (software capace di prendere il controllo di una rete di computer),
    5. keylogger (software capace di inviare ad un server remoto i caratteri digitati su una tastiera)
    6. dialer (software capace di cambiare la connessione del modem da un provider ad un altro).
  25. Comprendere come funziona il software antivirus e quali limitazioni presenta.
  26. Comprendere che il software antivirus dovrebbe essere installato su tutti i sistemi informatici.
  27. Comprendere l’importanza di aggiornare regolarmente vari tipi di software, quali:
    1. antivirus,
    2. browser web,
    3. plug-in,
    4. applicazioni,
    5. sistema operativo.
  28. Eseguire scansioni di specifiche unità, cartelle, file usando un software antivirus.
  29. Pianificare scansioni usando un software antivirus
  30. Comprendere i rischi associati all’uso di software obsoleto e non supportato, quali:
    1. maggiori minacce da parte del malware,
    2. incompatibilità.
  31. Comprendere il termine “quarantena” e l’effetto di messa in quarantena file infetti/sospetti
  32. Mettere in quarantena, eliminare file infetti/sospetti
  33. Comprendere che un attacco da malware può essere diagnosticato e risolto usando risorse online quali:
    1. siti web di sistemi operativi,
    2. antivirus,
    3. fornitori di browser web,
    4. siti web di autorità preposte.
  34. Comprendere il termine “rete” e riconoscere i più comuni tipi di rete, quali
    1. LAN (rete locale),
    2. WLAN (rete locale wireless),
    3. WAN (rete geografica),
    4. VPN (rete privata virtuale).
  35. Comprendere che la connessione ad una rete ha implicazioni di sicurezza, quali
    1. malware,
    2. accessi non autorizzati ai dati,
    3. difesa della riservatezza.
  36. Comprendere il ruolo dell’amministratore di rete
    1. gestione delle operazioni di autenticazione, autorizzazione e assegnazione degli account all’interno di una rete;
    2. verifica e installazione di patch e aggiornamenti di sicurezza importanti;
    3. controllo del traffico di rete
    4. trattamento del malware rilevato su una rete.
  37. Comprendere la funzione e i limiti di un firewall in ambiente domestico e di lavoro.
  38. Attivare, disattivare un firewall personale.
  39. Consentire o bloccare l’accesso attraverso un firewall personale a un’applicazione, servizio/funzione.
  40. Riconoscere diversi tipi di sicurezza per reti wireless e i loro limiti, quali:
    1. WEP (Wired Equivalent Privacy),
    2. WPA (Wi-Fi Protected Access) / WPA2 (Wi-Fi Protected Access 2),
    3. filtraggio MAC (Media Access Control),
    4. SSID nascosto (Service Set Identifier).
  41. Essere consapevoli che usando una rete wireless non protetta si va incontro ad attacchi da parte di intercettatori (eavesdropping), dirottatori di rete (network hijacking), violatori di comunicazioni private (man in the middle)
  42. Comprendere il termine “hotspot personale”.
  43. Attivare, disattivare un hotspot personale sicuro, connettere in modo sicuro e disconnettere dispositivi informatici
  44. Identificare i metodi per impedire accessi non autorizzati ai dati, quali: nome utente, password, PIN, cifratura, autenticazione a più fattori
  45. Comprendere il termine “one-time password” e il suo utilizzo tipico
  46. Comprendere lo scopo di un account di rete
  47. Comprendere che per accedere alla rete sono necessari un nome utente e una password, e che è importante disconnettere l’account, al termine del collegamento
  48. Identificare le comuni tecniche di sicurezza biometrica usate per il controllo degli accessi, quali
    1. impronte digitali,
    2. scansione dell’occhio,
    3. riconoscimento facciale,
    4. geometria della mano.
  49. Riconoscere buone linee di condotta per la password, quali
    1. scegliere le password di lunghezza adeguata e contenenti un numero sufficiente di lettere, numeri e caratteri speciali;
    2. evitare di condividerle,
    3. modificarle con regolarità,
    4. scegliere password diverse per servizi diversi
  50. Comprendere la funzione e le limitazioni dei software di gestione delle password
  51. Selezionare impostazioni adeguate per attivare, disattivare il completamento automatico, il salvataggio automatico quando si compila un modulo
  52. Eliminare dati privati da un browser, quali
    1. cronologia di navigazione,
    2. cronologia di scaricamento,
    3. file temporanei di internet, password, cookie, dati per il completamento automatico
  53. Essere consapevoli che alcune attività in rete (acquisti, transazioni finanziarie) devono essere eseguite solo su pagine web sicure e con l’uso di una connessione di rete sicura
  54. Identificare le modalità con cui confermare la autenticità di un sito web, quali:
    1. qualità del contenuto, attualità, validità URL, informazioni sulla società o sul proprietario, informazioni di contatto, certificato di sicurezza, validazione del proprietario del dominio
  55. Comprendere il termine “pharming”
  56. Comprendere la funzione e i tipi di software per il controllo del contenuto, quali software per il filtraggio di internet, software di controllo genitori
  57. Comprendere lo scopo di cifrare, decifrare un messaggio di posta elettronica
  58. Comprendere il termine “firma digitale”
  59. Identificare i possibili messaggi fraudolenti o indesiderati.
  60. Identificare le più comuni caratteristiche del phishing, quali: uso del nome di aziende e di persone autentiche, collegamenti a falsi siti web, uso di loghi e marchi falsi, incoraggiamento a divulgare informazioni personali
  61. Essere consapevoli che è possibile denunciare tentativi di phishing alle organizzazioni competenti o alle autorità preposte
  62. Essere consapevoli del rischio di infettare un computer o un dispositivo con malware attraverso l’apertura di un allegato contenente una macro o un file eseguibile
  63. Comprendere l’importanza di non divulgare su siti di reti sociali informazioni riservate o informazioni personali che permettono l’identificazione
  64. Essere consapevoli della necessità di applicare e di rivedere con regolarità le impostazioni del proprio account su una rete sociale, quali riservatezza dell’account e propria posizione
  65. Applicare le impostazioni degli account di reti sociali: riservatezza dell’account e propria posizione
  66. Comprendere i pericoli potenziali connessi all’uso di siti di reti sociali, quali cyber bullismo, adescamento (grooming), divulgazione dolosa di informazioni personali, false identità, link o messaggi fraudolenti o malevoli
  67. Essere consapevoli che è possibile denunciare usi o comportamenti inappropriati della rete sociale al fornitore del servizio o alle autorità preposte
  68. Comprendere le vulnerabilità di sicurezza della messaggistica istantanea e del VoIP (Voice over IP), quali malware, accesso da backdoor, accesso a file, intercettazione (eavesdropping)
  69. Riconoscere i metodi per assicurare la confidenzialità durante l’uso della messaggistica istantanea e del VoIP (Voice over IP), quali cifratura, non divulgazione di informazioni importanti, limitazione alla condivisione di file
  70. Comprendere le possibili implicazioni dell’uso di applicazioni provenienti da “app store” non ufficiali, quali malware per dispositivi mobili, utilizzo non necessario delle risorse, accesso a dati personali, bassa qualità, costi nascosti
  71. Comprendere il termine “autorizzazioni dell’applicazione”
  72. Essere consapevoli che le applicazioni mobili possono estrarre informazioni private dal dispositivo mobile, quali dettagli dei contatti, cronologia delle posizioni, immagini.
  73. Essere consapevoli delle misure precauzionali e di emergenza da adottare in caso di perdita di un dispositivo mobile, quali disattivazione remota, cancellazione remota dei contenuti, localizzazione del dispositivo
  74. Riconoscere i modi per assicurare la sicurezza fisica di computer e dispositivi mobili, quali non lasciarli incustoditi, registrare la collocazione e i dettagli degli apparati, usare cavi antifurto, controllare gli accessi alle sale dei computer
  75. Riconoscere l’importanza di avere una procedura di copie di sicurezza per ovviare alla perdita di dati da computer e da dispositivi mobili
  76. Identificare le caratteristiche di una procedura di copie di sicurezza, quali regolarità/frequenza, pianificazione, collocazione del supporto dei dati salvati, compressione dei dati
  77. Effettuare la copia di sicurezza di dati su un supporto quale: unità disco/dispositivo locale, unità esterna, servizio su cloud
  78. Ripristinare i dati da una copia di sicurezza su unità disco/dispositivo locale, unità esterna, servizio su cloud
  79. Distinguere tra cancellare i dati ed eliminarli in modo permanente
  80. Comprendere i motivi per eliminare in modo permanente i dati dalle memorie di massa o dai dispositivi mobili
  81. Essere consapevoli che l’eliminazione del contenuto dai servizi potrebbe non essere permanente, come nel caso dei siti di reti sociali, blog, forum su internet, servizi su cloud
  82. Identificare i metodi più comuni per distruggere i dati in modo permanente, quali uso di trita documenti, distruzione di memorie di massa/dispositivi, smagnetizzazione, uso di software per la cancellazione definitiva dei dati.