I penetration test rappresentano uno strumento fondamentale per individuare le criticità nei sistemi IT. Attraverso una serie di tecniche simili a quelle utilizzate dagli attaccanti, si esegue un'analisi approfondita della rete, dell'applicazione e dell'infrastruttura al fine di verificare il livello di sicurezza.

Grazie al workshop organizzato da iX, intitolato “Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten”, i partecipanti apprenderanno come pianificare correttamente uno penetration test, come richiederlo e come valutarne i risultati in modo professionale. Il corso si rivolge a coloro che hanno già una certa familiarità con i temi della sicurezza IT e desiderano migliorarne la comprensione tecnica e organizzativa.

Obiettivi del corso

Il workshop fornisce una panoramica strutturata sulle varie tipologie di test, sui metodi di esecuzione e sugli scenari d'impiego. Verranno trattati argomenti chiave, tra cui:

Metodologia di pianificazione e scoping

Descrizione di diversi tipi di test e relative tecniche

Come definire gli obiettivi in fase di affido a testatori esterni

I criteri per selezionare correttamente un servizio di test da parte di fornitori terzi

Analisi e valutazione dei risultati

Una parte centrale del corso sarà dedicata all’interpretazione corretta e completa dei risultati ottenuti. I partecipanti si concentreranno sul comprendere:

Modalità operative comuni come scansione delle porte e rilevamento delle vulnerabilità

Verifica delle applicazioni web e analisi dei dispositivi finali

In che modo evitare gli errori tecnici e organizzativi comuni durante l’analisi

Grazie a questa parte del corso, gli iscritti svilupperanno la capacità di interpretare in maniera efficace e pratica le conclusioni degli penetration test, permettendo di adottare strategie correttive mirate.

Metodi di insegnamento

Il workshop si svilupperà in sessioni interattive basate sulla condivisione di esperienze reali e con il supporto di strumenti pratici per applicare le conoscenze acquisite.

Info sull'istruttore

Tobias Glemser, il trainer che conduce il corso, è un esperto riconosciuto nel settore. È certificato BSI (Bundesamt für Sicherheit in der Informationstechnik) e ricopre il ruolo di lead per il capitolo tedesco di OWASP (Open Web Application Security Project).

Con la sua pluriennale esperienza nel campo dei test di penetrazione, Tobias guida i partecipanti attraverso procedure reali, fornendo una prospettiva di tipo operativo. Come Technical Director nel campo dei penetration test e manager presso la secuvera GmbH, mette a disposizione una visione approfondita e applicata di test e progetti.

Pubblico coinvolto

Il corso è pensato per professionisti che operano nel campo della sicurezza IT, inclusi responsabili della sicurezza informatica, architetti di sistema, amministratori di rete o chiunque voglia saper meglio gestire e valutare l'applicazione degli penetration test.

Termini e iscrizioni

I workshop sono completamente organizzati in formato online, con sessioni strutturate e orari flessibili. I seguenti appuntamenti sono attualmente aperti:

Luglio: dal 13.07. al 14.07.2026

Settembre: dal 29.09. al 30.09.2026

Dicembre: dal 15.12. al 16.12.2026

Il periodo di iscrizione vantaggiosa prevede uno sconto del 10% se l'iscrizione avviene rispettivamente prima del:

15 giugno 2026 per l’edizione di luglio

1° settembre 2026 per quella di settembre

17 novembre 2026 per l’edizione in dicembre

I partecipanti possono iscriversi direttamente tramite il sito del corso, risparmiando tempo e sfruttando questa possibilità formativa.

Perché partecipare

Questo workshop offre una struttura metodologica chiara ed un'esperienza pratica concreta nella gestione dei penetration test. Permette a coloro che si occupano di sicurezza IT di acquisire strumenti utili in campo operativo e di migliorare la capacità di collaborare con fornitori esterni.

Un'offerta che non solo presenta vantaggi formativi, ma rappresenta una risorsa concreta per aziende che intendono migliorare la propria gestione della sicurezza IT.