Certificazione Parità di Genere

Nextage ha completato il percorso di certificazione del “Sistema di Gestione della Parità di Genere” in conformità alla prassi di riferimento UNI/PdR 125:2022.

Siamo orgogliosi nel dire che abbiamo sempre cercato di promuovere un ambiente di lavoro inclusivo, con l’uguaglianza di genere come una delle nostre priorità.

L’impegno di Nextage è sempre stato costante nell’assicurare un ambiente di lavoro aperto, rispettoso, inclusivo e paritario con la massima attenzione ai valori quali:

  • la comunicazione attenta all’utilizzo di un linguaggio rispettoso ed inclusivo per non creare disagio o urtare la sensibilità,
  • l’ascolto e l’accoglimento delle problematiche,
  • il rispetto e la condivisione di tutti i punti di vista senza pregiudizio,
  • il corretto equilibrio tra vita professionale e vita privata

Una certificazione importante e fortemente voluta.

Corso di Secure Coding 2023

In avvio il corso in OWASP / SECURE CODING – Prevention Defence che ha l’obiettivo di:

  • aumentare l’awarness riguardante la sicurezza all’interno del processo di sviluppo,
  • insegnare come implementare un ciclo di sviluppo sicuro all’interno del Ciclo di vita applicativo;
  • formare in merito alle guidelines generali sulla progettazione e sviluppo sicuro di un applicazione web, secondo la metodologia
    OWASP.

DURATA: Il corso ha durata totale di 32 ore e si svolgerà dal 1 al 10 febbraio 2023 (dalle h.9 alle h.13)

LUOGO DI SVOLGIMENTO: In presenza / Via Melen 77 Genova

DESTINATARI: Il corso di rivolge ad un massimo di 8 partecipanti che operano nell’ambito dello sviluppo software e\o nella progettazione e design del software. Il corso è indicato sia a figure di livello base (Developer, Team Leader) che avanzato (Project Manager, Designers).

ATTESTATO: Viene rilasciato un attestato a conclusione del percorso

COSTO: 2600€

ISCRIZIONI E INFORMAZIONI: corsi@nextage-on.com


PROGRAMMA DEL CORSO:


Introduzione
● Introduzione alla sicurezza informatica
● Introduzione all’ OWASP
-Classificazione progetti OWASP
-I documenti
-Gli strumenti e i tools

OWASP TOP 10
● Introduzione
● Metodologia OWASP calcolo del rischio sulle categorie di rischio


Le categorie di rischio dell’ OWASP Web Application TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:


● Spiegazione approfondita ed Analisi
● Principali cause
● Incidenti reali
● Laboratorio virtuale/esercitazione (sulle principali vulnerabilità che afferiscono alla categoria)


Le categorie di rischio dell’ OWASP API TOP 10.
Per ogni categoria di vulnerabilità verranno affrontate:

● Spiegazione ed analisi
● Cause
● Incidenti reali
● Laboratorio Virtuale/Esercitazioni


L’ OWASP Application Security Verification Standard (ASVS)
● Spiegazione ed analisi del documento
● Analisi della checklist
● Esercitazione con analisi di un applicativo “Tipo”
– Compilazione della checklist su un applicativo interno esistente
– Compilazione della checklist per un Framework utilizzato dagli applicativi interni
– Compilazione della checklist per un’ applicazione


● Considerazioni finali ed eventuali approfondimenti


La OWASP Testing Guide
● Introduzione alle diverse metodologie di testing
● Esempi di uso in una sessione guidata di testing


Le OWASP Secure Coding Guidelines
● Spiegazione ed Analisi delle Best Practice per lo sviluppo sicuro
● Esempi ed esercitazioni

IT Governance

Nextage mette a disposizione dei propri clienti un team di professionisti che copre l’intero spettro dei sistemi di gestione della sicurezza delle informazioni, protezione dei dati e privacy, governance. Aiutiamo le aziende di qualsiasi dimensione a implementare le procedure e la cultura giuste per migliorare i servizi che forniscono.

Dai un’occhiata ai nostri clienti e alla descrizione dettagliata dei nostri servizi.

Uno sguardo alle certificazioni dei nostri auditor e consulenti:

  • Lead Auditor ISO/IEC 9001
  • Lead Auditor ISO/IEC 27001
  • Lead Auditor ISO/IEC 20000
  • Lead Auditor ISO/IEC 22301
  • CBAP
  • ITIL v3 Foundation
  • ECDL – IT Security
  • COBIT
  • Data Protection Management System
  • 44001 Auditor
  • GDPR

Information security standards

Nextage supporta i propri clienti nella valutazione e verifica di tutti i beni di valore interni (informazioni, persone, infrastrutture) e nella predisposizione di tutte le procedure standard necessarie per ottenere la certificazione da parte di un ente di certificazione terzo (ISO 20000 e ISO 27001).

Alcuni membri dello staff di Nextage hanno ottenuto la certificazione ISO 27001:2005 Lead Auditor. Il lavoro è svolto in collaborazione con NIS, fornitore leader di servizi di consulenza nei settori della continuità operativa e della sicurezza delle informazioni.

19-23 Luglio 2010 Corso 40h per LEAD AUDITOR ISO 27001:2005

19-23 Luglio 2010

E’ previsto presso ns. partner un corso 40h per LEAD AUDITOR ISO 27001:2005. Il training e l’esame finale sono accreditati KHC.

Per maggiori informazioni contattare:  info@nextage-on.com