La cyber security nel comparto hospitality
Un corso di BEST WESTERN ITALIA S.C.P.A..
Gli attacchi alla sicurezza informatica aumentano in maniera esponenziale, in una varietà di modi e soggetti colpiti mai vista prima. Nessuno può sentirsi al sicuro, neanche il mondo dell’hospitality
Per contrastare in parte questo fenomeno, il percorso formativo si pone i seguenti obiettivi:
• approfondire le conoscenze sulle reti informatiche, i protocolli e le strategie previste e adottate dagli ethical hacker;
• apprendere l’uso della distribuzione Kali Linux;
• riconoscere i principali attacchi informatici;
• approntare sistemi di difesa idonei a bloccare gli attacchi hacker;
• imparare le procedure idonee a identificare le minacce, risolvere le vulnerabilità dei sistemi informativi;
• essere in grado di rispondere a qualsiasi incidente informatico;
• raggiungere una conoscenza professionale delle tecniche e procedure legate alla sicurezza informatica.
I partecipanti all’iniziativa saranno in grado di difendere i propri dati e quelli degli utenti, quindi i sistemi informativi e informatici aziendali, dal rischio rappresentato dagli attacchi dei Cyber Criminali
Le conoscenze che i partecipanti avranno acquisito al termine del corso riguarderanno:
– La definizione di identità digitale
– La definizione del livello di sicurezza aziendale
– La gestione del rischio
– Il controllo del proprio livello di sicurezza
– La conoscenza del sistema di controlli
Agli allievi che avranno maturato il numero minimo di presenze richieste, verrà rilasciato un attestato di frequenza e una dichiarazione degli apprendimenti: ogni dichiarazione, redatta in seguito agli esiti positivi delle verifiche di apprendimento, da inserire nel libretto formativo, contiene le seguenti informazioni: – Elementi descrittivi del percorso (contenuti, durata, metodologie, modalità di verifica degli apprendimenti); – Conoscenze e competenze acquisite.
SILVIA TRIDICI
silvia.tridici@bwhhotelgroup.it
CYBER SECURITY
Tutti che gli hotel sono purtroppo fonte di interesse per gli hacker che con i dati prelevati dai sistemi gestionali e di prenotazione degli hotel possono compiere diverse tipi di frodi e attività illegali: per esempio tramite i dati delle carte di credito, le informazioni anagrafiche che potrebbero essere utilizzate per eventuali furti di identità o ai ricatti (per decriptare i dati) portati ai danni dei gestori delle strutture ricettive.
Il modulo mira a rendere consapevoli i fruitori sul tema del cyber risk, che rappresenta un punto critico nel processo di analisi e riduzione dei rischi cui un’azienda può incorrere nella conduzione della propria attività. L’adozione di efficienti ed efficaci strumenti di gestione del cyber-rischio (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa alberghiera.
Questo percorso è rivolto a tutto il personale alberghiero che utilizza sistemi informatici e tratta dati sensibili durante la propria attività lavorativa. Questi operatori sono soggetti a obblighi di legge circa la protezione dei dati personali dei loro clienti. La normativa europea e nazionale prescrive infatti l’adozione obbligatoria di misure di sicurezza, sia fisiche che logiche/procedurali ed organizzative, per la tutela delle informazioni pertinenti appunto ai clienti, ma possibilmente anche relativamente a fornitori/terzi in generale, che, per vari motivi, entrano in contatto con l’hotel
Obiettivi dell’apprendimentoIl modulo ha una durata di 8 ore e si prefigura i seguenti obiettivi:
• Imparare a riconoscere le modalità di cyberattacco più frequenti.
• Fornire agli operatori la conoscenza degli strumenti da utilizzare per la propria sicurezza informatica.
• Imparare a proteggere i dati con una gestione evoluta delle password.
• Adottare le strategie aziendali di sicurezza informatica più idonee.
Lezioni frontali (Aula tradizionale)
Metodologia‘- LEZIONI IN AULA, attraverso lezioni frontali di gruppo, che prevedono, oltre al trasferimento delle conoscenze relative al profilo professionale da formare, l’approfondimento di casi aziendali, la discussione ed il confronto con esperti del settore, l’utilizzo della metodologia di role playINg.
– SIMULAZIONI ED ESERCITAZIONI PRATICHE, in cui il partecipante esprime la propria posizione attiva e verifica le possibilità di interazione in un contesto simulato a quello in cui dovrà operare.
Bologna, Genova, Milano, Napoli, Roma, Torino, Venezia,