400 ore di formazione divise in 36 distinti moduli formativi
La sicurezza in IoT
Obiettivi del corso
I dispositivi IoT andrebbero quindi protetti come si protegge un computer, quindi con un uso attento delle password e firewall e con sistemi di tipo UBA (User Behaviour Analytics) posti in una rete separata. Come fare ce lo spiega uno dei massimi esperti che abbiamo in Italia, l’ing. Giorgio Sbaraglia.
Durata complessiva
Questo corso ha una durata complessiva di 7 ore test di apprendimento esclusi.
Programma
Cap.01 Internet of Things (IoT) e Industry 4.0: considerazioni preliminari
Lezione 1.1 Intervento dell’autore
Lezione 1.2 IoT e Industry 4.0: introduzione
Lezione 1.3 IT vs. ICS/OT: un rapporto complicato con priorità differenti
Lezione 1.4 I sistemi ICS: modello ANSI/ISA-95 e IDMZ (Industrial Demilitarized Zone)
Cap.02 Le norme di riferimento in ambito ICS
Lezione 2.1 NIST, ISO e la ISA99/IEC62443
Lezione 2.2 La Direttiva NIS 2016/1148 ed il Cybersecurity Act
Cap.03 Come si è evoluto il Cybercrime
Lezione 3.1 I numeri nel mondo ed in Italia
Lezione 3.2 Il Rapporto Clusit
Cap.04 Attacchi ICS: alcuni casi famosi
Lezione 4.1 Tanti tipi di attacchi
Lezione 4.2 Un caso inquietante… ma possibile
Lezione 4.3 L’attacco Stuxnet
Lezione 4.4 Shamoon colpisce Saudi Aramco
Lezione 4.5 BlackEnergy in Ucraina
Cap.05 I tipi e le modalità di attacco ICS
Lezione 5.1 Gli attacchi APT (Advanced Persistent Threat): fasi e caratteristiche
Lezione 5.2 Come vengono acquisite le informazioni per l’attacco: cosa è l’OSINT
Lezione 5.3 Monitoraggio del dark web, ma non solo…
Lezione 5.4 Le fasi successive e finali dell’attacco APT
Cap.06 Il Fattore Umano: il rischio più frequente
Lezione 6.1 I rischi del “fattore umano”: social engineering, phishing, spear phishing
Lezione 6.2 Le varianti del phishing
Lezione 6.3 Gli attacchi omografici e il Typosquatting
Cap.07 L’email non è uno strumento sicuro
Lezione 7.1 L’email non è uno strumento sicuro. La Business Email Compromise (BEC)
Lezione 7.2 Lo spoofing
Lezione 7.3 Una Email sicura: come fare?
Cap.08 Gestione delle credenziali e Autenticazione. Le Password
Lezione 8.1 Gestione delle credenziali e Autenticazione
Lezione 8.2 Gli errori da non fare… e che tanti fanno!
Lezione 8.3 Come vengono scoperte (rubate) le password?
Lezione 8.4 Le tecniche di Password Cracking
Lezione 8.5 Come è fatta una password: le caratteristiche
Lezione 8.6 Le regole per una password SICURA
Lezione 8.7 I Password Manager
Lezione 8.8 Quali Password Manager usare
Cap.09 La Mitigazione del Rischio negli attacchi ICS
Lezione 9.1 La Mitigazione del Rischio negli attacchi ICS: i principi cardine
Lezione 9.2 Il pericolo arriva dall’interno. Il Principio del minimo privilegio (POLP)
Lezione 9.3 L’importanza della Detection: il monitoraggio ed il controllo
Lezione 9.4 Sistemi di protezione avanzata: IDS, IPS e UBA
Lezione 9.5 La gestione dei fornitori esterni
Lezione 9.6 Le verifiche di sicurezza
Lezione 9.7 Best practices in ambito ICS
Lezione 9.8 L’importanza del “fattore H” (human factor)
Approfondimenti sulla Formazione 4.0
Non eliminare e lasciare vuoto
Che tipologia di corsi tratta la formazione 4.0?
- big data e analisi dei dati;
- cloud e fog computing;
- cyber security;
- simulazione e sistemi cyber-fisici;
- prototipazione rapida;
- sistemi di visualizzazione, realtà virtuale (rv) e realtà aumentata (ra);
- robotica avanzata e collaborativa;
- interfaccia uomo macchina;
- manifattura additiva (o stampa tridimensionale);
- internet delle cose e delle macchine;
- integrazione digitale dei processi aziendali.
In che misura è riconosciuto il credito di imposta?
- 30% delle spese sostenute per le Grandi Imprese, con un massimo di 250.000 euro annui.
- 40% delle spese sostenute per le Medie Imprese, con un massimo di 250.000 euro annui.
- 50% delle spese sostenute per le Piccole Imprese, con un massimo di 300.000 euro annui.
- 60% delle spese sostenute nel caso in cui i destinatari delle attività di formazione rientrino nelle categorie dei lavoratori svantaggiati.
Come si calcola l'ammontare del credito derivante dalla formazione?
- I costi del personale che partecipa alla formazione, da calcolarsi sul costo orario del dipendente e delle ore di formazione sostenute. Per personale dipendente va inteso il personale con rapporto di lavoro subordinato, anche a tempo determinato, inclusi gli apprendisti.
La relativa retribuzione va calcolata al lordo di ritenute e contributi previdenziali e assistenziali, inclusi i ratei di Tfr, mensilità aggiuntive, ferie e permessi ecc. maturati durante le ore di formazione compresi eventuali indennità di trasferta per corsi fuori sede.
- Le spese generali indirette per le ore durante le quali i partecipanti hanno seguito la formazione, quali ad esempio di locazione, amministrative e di erogazione dei corsi in modalità FAD (come nel nostro caso).
- I costi dei servizi di consulenza connessi al progetto di formazione, quali ad esempio quelli relativi all'asseverazione del credito da parte di un revisore contabile esterno all'azienda.
- Le spese del personale relative ai formatori per le ore di partecipazione alla formazione.
- I costi di esercizio relativi a formatori e partecipanti alla formazione direttamente connessi al progetto di formazione, come eventuali spese di viaggio e di alloggio, materiali e forniture direttamente attinenti al progetto, ammortamento di strumenti e attrezzature nella misura in cui sono utilizzati esclusivamente per il progetto di formazione.
Quali sono le imprese ammesse al credito di imposta sulla 4.0?
Non possono beneficiare dell’agevolazione i professionisti titolari di reddito di lavoro autonomo e le “imprese in difficoltà”, così come definite dall'articolo 2, punto 18, del regolamento (Ue) n. 651/2014.
Quali sono i dipendenti ammessi alla formazione 4.0?
Come faccio a detrarre dalle imposte il credito maturato?
Il credito è utilizzabile, esclusivamente in compensazione, a decorrere dal periodo d’imposta successivo a quello di sostenimento delle spese ammissibili, presentando il modello F24 attraverso i servizi telematici messi a disposizione dall’Agenzia delle Entrate.
Ai fini dell’ammissibilità al credito d’imposta, l’effettivo sostenimento delle spese ammissibili deve risultare da apposita certificazione – da allegare al bilancio – rilasciata dal soggetto incaricato della revisione legale dei conti. Le imprese non soggette a revisione legale dei conti devono comunque avvalersi delle prestazioni di un revisore legale dei conti o di una società di revisione legale dei conti. Sono escluse dall’obbligo di certificazione le imprese con bilancio revisionato.
È ammissibile, a incremento diretto del credito d’imposta entro il limite di euro 5.000, la spesa sostenuta per adempiere l’obbligo di certificazione contabile da parte delle imprese non soggette ex lege a revisione legale dei conti.
Le imprese beneficiarie del credito d’imposta sono inoltre tenute a redigere e conservare:
- una relazione che illustri le modalità organizzative e i contenuti delle attività di formazione svolte;
- l’ulteriore documentazione contabile e amministrativa idonea a dimostrare la corretta applicazione del beneficio, anche in funzione del rispetto dei limiti e delle condizioni posti dalla disciplina comunitaria in materia;
- i registri nominativi di svolgimento delle attività formative sottoscritti dal personale discente e docente o dal soggetto formatore esterno all’impresa.
Le imprese che intendono fruire dell’agevolazione sono tenute ad effettuare una comunicazione al Ministero dello sviluppo economico, richiesta al solo fine di acquisire le informazioni necessarie per valutare l’andamento, la diffusione e l’efficacia delle misure agevolative.
Chi si occupa della presentazione delle richiesta alla agenzia delle entrate?
Per le imprese non obbligate per legge alla revisione legale dei conti, l’apposita certificazione è rilasciata da un revisore legale dei conti o da una società di revisione legale dei conti, iscritti nella sezione A del registro di cui all’articolo 8 del decreto legislativo 27 gennaio 2010, n. 39. Nell’assunzione di tale incarico, il revisore legale dei conti o la società di revisione legale dei conti osservano i princìpi di indipendenza elaborati ai sensi dell’articolo 10 del suddetto decreto e, in attesa della loro emanazione, quelli previsti dal codice etico dell’International Federation of Accountants (IFAC).
Nei confronti del soggetto incaricato che incorra in colpa grave nell’esecuzione degli atti che gli sono richiesti per il rilascio della certificazione si applicano le disposizioni dell’articolo 64 del Codice di procedura civile, in quanto compatibili.