Catalogo Certificazioni Tecniche

Securitix Forge offre 4 percorsi di certificazione per professionisti della sicurezza, ciascuno focalizzato su un'area competenze specifica. Prima di scegliere quale fa per te, conosciamoli uno a uno.

NIS2 per PMI - Introduzione

Livello: Intermediate · Durata: 16 ore · Prezzo orientativo: da definire B2B

Percorso su Direttiva UE 2022/2555 (NIS2) con focus applicativo PMI italiane. Copre:

  • Framework normativo: ambito, soggetti essenziali/importanti
  • Obblighi Art. 21: risk management, incident reporting, supply chain
  • Misure tecniche essenziali (MFA, encryption, VM, SIEM)
  • Roadmap implementazione step-by-step
  • Template di audit e report incident

Chi deve farlo: responsabili IT, DPO, security officer PMI soggette a NIS2.

ISO 27001 Essentials - Advanced

Livello: Advanced · Durata: 24 ore · Prezzo orientativo: da definire B2B

Percorso di preparazione per ISMS ISO/IEC 27001:2022. Copre:

  • Governance e responsabilita' (Annex A controls)
  • Risk assessment + risk treatment plan
  • Statement of Applicability (SoA)
  • Documentazione ISMS minima
  • Preparazione audit esterno (Stage 1 + Stage 2)
  • Continual improvement e nonconformities

Chi deve farlo: chi prepara o mantiene ISMS 27001 aziendale, consulenti ISO.

SOC Analyst Tier 1 - Operational

Livello: Intermediate · Durata: 40 ore · Prezzo orientativo: da definire B2B

Skill operativi per primo livello Security Operations Center. Focus su Presidio XDR ma trasversale:

  • Alert triage + false positive handling
  • Log analysis (SIEM query, correlation rules)
  • MITRE ATT&CK mapping per incident classification
  • Runbook e escalation procedure
  • SOAR basics (automazione risposta)
  • Shift handover e documentazione

Chi deve farlo: analisti SOC junior, aspiranti tier-1, system engineer in transizione a security.

DFIR Baseline - Advanced

Livello: Advanced · Durata: 32 ore · Prezzo orientativo: da definire B2B

Digital Forensics and Incident Response base. Focus applicativo (non teorico):

  • Incident response lifecycle (PICERL)
  • Acquisition forense endpoint Windows/Linux
  • Artefatti Windows (Registry, Event Log, Prefetch, AmCache, SRUM)
  • Memory analysis con Velociraptor
  • Timeline reconstruction (Plaso, supertimeline)
  • Report incident tecnico (audience management + audience tecnica)

Chi deve farlo: incident responder, blue team senior, consulenti DFIR.

Nella prossima pagina vediamo una matrice per ruolo per capire velocemente quale percorso e' il piu' adatto a te.

Ultime modifiche: venerdì, 24 aprile 2026, 00:01