Codice
CA.ICT.F012.23
Fa parte del percorso
con il patrocinio di
Perchè partecipare
La pandemia ha moltiplicato l’utilizzo della rete a qualsiasi livello, amplificando i rischi di minacce cibernetiche per Governi, pubbliche amministrazioni, aziende e privati cittadini. Come evidenziato dal rapporto Clusit, nel primo semestre 2022 sono stati registrati 1.141 attacchi gravi (+ 8,45 % rispetto al primo semestre 2021) con una media di 190 attacchi al mese, il valore più elevato mai registrato ad oggi. Nessun settore ne è esente. La sola consapevolezza non è più sufficiente. Siamo di fronte a problematiche che travalicano i confini dell’I&CT. Il rapporto DESI 2022 parla chiaro, l’Italia è al 25° posto in Europa su 27 paesi come livello di competenze digitali. Questo richiede che in azienda ci siano figure professionali specializzate ad affrontare gli attacchi con una competenza a 360° sui diversi aspetti che possono impattare sul business.
Per far fronte a questo UNIS&F con il patrocinio di CLUSIT - Associazione Italiana per la Sicurezza Informatica - e del CLUB BIT - Associazione di IT Manager del territorio - vuole colmare la carenza di figure professionali specializzate in questo settore, confermando che trasformazione digitale e operatività aziendale sono imprescindibili dalla cyber sicurezza. Queste le particolari caratteristiche del percorso:
- tematiche emerse dalle 15 aziende partecipanti al comitato tecnico sulla cyber security del CLUB BIT con una revisione scientifica del CLUSIT
- quota di iscrizione comprensiva di un anno di associazione al CLUB BIT che quindi prevedrà di entrare operativamente in contatto con una community di IT Manager con cui confrontarsi
- partecipazione della Polizia Postale e testimonianze aziendali sui temi previsti
- project work che lascerà strumenti operativi per la gestione della crisi cyber e della misura del cyber risk
- erogazione al 70% on-line in modalità weekend (venerdì e sabato).
Crediti rilasciati
Crediti formativi CPE (1 per ogni ora) per le certificazioni IT le certificazioni professionali relative alla sicurezza ICT, come CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua
Moduli
Il percorso formativo si compone dei seguenti appuntamenti
EVOLUZIONE DELLA CYBERSECURITY NEL CONTESTO INTERNAZIONALE ED ITALIANO. IL FATTORE UMANO NELLA CYBERSECURITY: L’IMPORTANZA DELLA CREAZIONE DI UNA CULTURA AZIENDALE DELLA SICUREZZA.
AVVIO DEL PROJECT WORK
11/03/2023
Aspetti generali: come è cambiata la Cybersecurity negli ultimi anni e perché è diventata così importante, l’evoluzione del cybercrime: I dati del crimine informatico nell’Italia e nel mondo ed il rapporto CLUSIT, chi sono i threat actors, quali sono le principali minacce, tecniche di attacco: attacchi APT, phishing e ransomware, l’importanza della protezione degli account: il Password management
CYBERSECURITY: COMPLIANCE E RESPONSABILITÀ. ASPETTI GIURIDICI DEL CRIMINE INFORMATICO, SICUREZZA DELLE INFORMAZIONI E PROTEZIONE DELLA PROPRIETÀ INTELLETTUALE
17/03/2023
Illustrare le principali nozioni giuridiche sulla criminalità informatica; saranno analizzati i ruoli e le responsabilità degli amministratori e delle figure operative aziendali, anche in connessione con i sistemi di compliance. Verranno discusse le implicazioni sia dal lato privacy che della prevenzione degli illeciti aziendali, con una esemplificazione di procedura “data breach” GDPR. In particolare verranno affrontati i temi della sicurezza delle informazioni dal lato legale e della compliance aziendale, dei reati informatici nell’ordinamento: dal codice penale alle norma a tutela del segreto e delle proprietà industriali e intellettuali; i reati-presupposto nella disciplina della responsabilità amministrativa delle società e degli enti (D. Lgs. 231/2001), delle responsabilità nell’organizzazione aziendale: casistica e giurisprudenza, della prevenzione nell’impresa: regolamenti aziendali IT e policy a tutela delle IP, del GDPR e sicurezza informatica e della violazione dei dati personali (data breach).
CYBER RISK MANAGEMENT E CULTURA DELLA SICUREZZA: MITIGAZIONI, CONTROMISURE E INTERVENTI NELLE ORGANIZZAZIONI
18/03/2023
Costruire un efficace strategia di Cyber Security per l’azienda deve passare necessariamente da una consapevolezza in merito ai rischi che la stessa corre, e quali misure sia possibile adottare per mitigarli. Si tratta quindi prima di tutto di un cambio culturale che deve avvenire a tutti i livelli dell’azienda, e trovare poi applicazione nella strategia aziendale (sia generale, sia del mondo IT). Verrà approfondito il tema del ‘Risk based Vulnerability Management’, come approccio necessario per una gestione efficace delle vulnerabilità tecniche.
MISURE DI PROTEZIONE AZIENDALE SIA TECNICHE CHE ORGANIZZATIVE E GARANTIRE LA SICUREZZA DEL CODICE
24/03/2023
Approfondire le misure che l’organizzazione può mettere in campo per costruire una efficace strategia di difesa dalle moderne cyber minacce. Dal punto di vista tecnico, si discuterà di strumenti di ‘defence’, di assessment periodici e dei conseguenti piani di remediation. Dal punto di vista organizzativo, verranno fornite una serie di best practices, con riferimento anche a quanto previsto dai diversi standard relativi alla sicurezza delle informazioni. Cenni sulle evoluzioni di mindset e di strumenti in ambito di Security nello sviluppo software.
LA GESTIONE DELLA CONTINUITÀ OPERATIVA
25/03/2023
Fornire linee guida per la gestione della continuità operativa come attività trasversale a tutte le funzioni aziendali e che tenga conto di impatti economici, reputazionali, sanzionatori e di mercato identificando i rischi legati a tutti gli asset, non solo quelli tecnologici. Saranno approfonditi i vantaggi e le principali criticità da tenere in considerazione: dalla Business Impact Analysis per comprendere le esigenze di business dell’azienda e individuare i processi più critici da tutelare, alla definizione e attuazione di piani di Business Continuity e Disaster Recovery idonei rispetto alle aspettative e alle necessità aziendali
CHECK PROJECT WORK
29/03/2023
CASE HISTORY: LA BUSINESS CONTINUITY AGITA
30/03/2023
LA GOVERNANCE DELLA SICUREZZA E DEI FORNITORI E DEL CLOUD
31/03/2023
Illustrare il ruolo della cybersecurity in un contesto aziendale, illustrando i benefici di una gestione integrata con le attività di business in ottica sia di compliance che di tutela aziendale. Il modulo approfondirà l'importanza del governo dei rischi connessi alla supply-chain attraverso un presidio costante dei fornitori secondo un approccio risk-based. Particolare attenzione sarà dedicata alle specificità in termini di rischi e relative azioni di mitigazione necessarie nell'ambito della gestione dei servizi cloud.
SICUREZZA INDUSTRIALE E IOT
01/04/2023
Comprendere i rischi legati alla gestione degli impianti industriali in virtù della loro sempre maggior interconnessione all'ecosistema di servizi ICT interni ed esterni. Particolare attenzione verrà prestata all'utilizzo di best practice e linee guida internazionali (es. IEC 62443) al fine di identificare i presidi di sicurezza necessari rispetto alle specificità del contesto OT/IoT.
CASE HISTORY: IOT SECURITY DALAL TEORIA ALLA PRATICA
05/04/2023
CASE HISTORY: GDPR E CYBER SECURITY PER L'EFFICIENZA DEL BUSINESS
12/04/2023
GESTIONE DEGLI INCIDENTI DI SICUREZZA E FORENSICS. COME VIENE GESTITA UN’INDAGINE FORENSE. CLEAR, DEEP, DARK WEB, OSINT E ETHICAL HACKING
14/04/2023
Affrontare il punto di vista dell’attaccante, fornendo una panoramica del contesto in cui l’attacker si muove, dove raccoglie le informazioni sui suoi target, e come si muove in concreto quando deve preparare e sferrare un attacco. Verrà quindi fatta una panoramica del mondo dell’Ethical Hacking, e delle sue professionalità tipiche, con focus sull’utilità di partire dal punto di vista dell’attaccante nel momento in cui si costruisce un piano di difesa cyber.
LA GESTIONE DI UNA CRISI CYBER
15/04/2023
Approfondire come affrontare una crisi aziendale legata un grave incidente cyber (es. ransomware) al fine di mitigarne gli impatti. Il modulo risponderà a diversi interrogativi: di quale modello organizzativo dotarsi? Quali stakeholder interni ed esterni coinvolgere? Quali azioni intraprendere per mitigare eventuali rischi sanzionatori e reputazionali? Sarà oggetto di approfondimento anche il tema della comunicazione in un contesto di crisi e della misurazione della capacità di un’organizzazione di affrontare questo tipo di eventi.
CASE HISTORY : LA GESTIONE REALE DI UN ATTACCO
19/04/2023
ASSICURAZIONE SUL RISCHIO INFORMATICO: CIO' CHE NON TI ASPETTI
21/04/2023
Partire dalla comprensione del Cyber Risk e del relativo linguaggio collegato per arrivare alla valutazione di una copertura assicurativa cyber adatta e a una proposta di gestione del Cyber Risk
CHIUSURA PROJECT WORK
22/04/2023
A chi è rivolto
L'attività è rivolta a Manager, consulenti ICT e chiunque gestisca o sia interessato alla sicurezza delle informazioni in organizzazioni.
I partecipanti sono invitati a verificare in anticipo se la propria dotazione informatica corrisponde ai requisiti minimi descritti a questo link:
https://support.logmeininc.com/it/gotomeeting/help/requisiti-di-sistema-g2m010003
Relatori
COMITATO SCIENTIFICO:
GABRIELE FAGGIOLI: Legale, è amministratore delegato di Digital360 e di Partners4Innovation (P4I), Presidente del Clusit e Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Gabriele inoltre è Adjunct Professor del MIP - Politecnico di Milano ed è stato membro del Gruppo di Esperti sui contratti di cloud computing della Commissione Europea.
ALBERTO MERCURIO: Funzionario responsabile delle attività sul digitale di UNIS&F. Lavora da 20 anni a fianco delle oltre 3000 aziende associate al sistema confindustriale di Treviso e Pordenone nella sensibilizzazione, nella progettazione e nell’erogazione di formazione dedicata allo sviluppo IT per rendere le persone in grado di utilizzare, al meglio, l’informatica come strumento di lavoro quotidiano. Coordinatore delle attività del Cyber Security Lab di UNIS&F, di FabLab Treviso e collabora con LEF Digital, sede di DHI Alto Adriatico.
ALESSIO L.R. PENNASILICO: Information & Cyber Security Advisor, Security Evangelist, noto nell'hacker underground è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie. Membro del Comitato Direttivo e del Comitato Tecnico Scientifico di Clusit, Presidente di Associazione informatici Professionisti - AIP, membro del Comitato di Schema UNI 11506 di Kiwa Cermet e Vice Presidente del Comitato di Salvaguardia per l’Imparzialità di LRQA, l’ente di certificazione dei Lloyd’s.
PROFILO DOCENTI:
LUCA BECHELLI: Information Security & Cyber Security Advisor, svolge dal 2000 consulenza per progetti nazionali ed internazionali su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling e partecipa alla progettazione ed al project management per attività di system integration. Membro del Consiglio Direttivo del CLUSIT dal 2007 al 2018, è membro del Comitato Scientifico CLUSIT, con delega su Tecnologie e Compliance.
CESARE BUREI: “Nerd” prestato al mondo delle assicurazioni con la missione di tradurre i linguaggi del mondo digitale e del mondo assicurativo per arrivare ad una gestione e maggiore resilienza del Cyber Risk.
LETTERIO SAVERIO COSTA: Direttore Tecnico Capo della Polizia di Stato Polizia Postale e delle Comunicazioni Compartimento per il Veneto, Venezia.
ANDREA DAINESE: Responsabile per la sicurezza delle informazioni (CISO), fornisce supporto alle aziende per proteggersi da minacce Cyber, supportando le risorse aziendali a essere consapevoli nell’uso delle tecnologie arrivando a difendersi da aggressioni digitali.
DANIELE LONGO: Docente e consulente con 22 anni di esperienza presso uffici legali di associazioni del sistema confindustriale. Laurea magistrale in Giurisprudenza presso l' Università di Bologna nel 1994, Master Data Protection Officer.
LUCIANO MACERA: Laureato in Ingegneria Elettronica, dopo la laurea ha proseguito la sua formazione tecnica lavorando in grandi aziende leader di mercato (biodiagnostica, telecomunicazioni, aerospazio). Con oltre 20 anni di esperienza nel coordinamento di progetti complessi in ambito industriale, oggi è autorevole specialista di tecnologie IT e Cyber Security sia in ambito IT che OT.
ALICE MINI: Cyber Security Specialist, e precedentemente Analista SOC, ho conseguito un Master in “Protezione del Sistema Paese: Cyber Intelligence, Big Data e Protezione delle Infrastrutture Critiche”. Appassionatami dei temi di Governance, sto lavorando per diventare Certified Information Security Auditor, e Auditor ISO27001; sta seguendo un corso di formazione per diventare insegnante Zanshin Tech per le nuove generazioni.
GIORGIO SBARAGLIA: Ingegnere, da sempre appassionato ai temi della sicurezza informatica svolge attività di consulenza aziendale di formazione in materia di Cyber Security e GDPR. Su questo argomento ho scritto per la casa editrice GoWare di Firenze il libro “GDPR kit di sopravvivenza”. Ricopre incarichi di DPO. È il coordinatore scientifico dell’Executive Master Cybersecurity e Data Protection della 24Ore Business School e membro del Comitato Direttivo CLUSIT.
EMANUELE STEFAN: Appassionato del mondo cyber security con competenza in ambito IT, in particolare nel mondo networking e firewalling; specializzato in tutto ciò che riguarda la difesa dal punto di vista Cyber Sec, in particolare per quanto riguarda l’analisi delle minacce e la gestione degli incidenti. E' Ethical Hacker certificato.
CLAUDIO TELMON: Consulente e adviser nel campo della sicurezza e dell’audit ICT. Ha studiato presso l’Università di Pisa, dove ha ottenuto una Laurea in Scienze dell’Informazione.E' stato docente a contratto di “Metodi e Strumenti per la sicurezza” per la Laurea Magistrale in Sicurezza Informatica presso l’Università di Pisa, polo di LaSpezia e di “Crittografiaavanzata” per la Laurea Magistrale in Sicurezza Informatica sempre presso l’Università di Pisa, polo di La Spezia. È stato Socio Fondatore e Membro del Comitato Direttivo di AIPSI- Associazione Italiana Professionisti della Sicurezza Informatica. Dal 2002 è Membro del Comitato Direttivo di CLUSIT.
CRISTIAN TOFFOLETTO: Dopo l’esperienza in campo IT, specializzato in ambito Cyber Security, seguendo in particolare tutto quello che riguarda il mondo Red Team. Ethical Hacker e Pen Tester certificato è specializzato nell’ambito della Offensive Security.
Informazioni
Ecco tutte le info pratiche per partecipare al corso.
Sede
VideoConferenza e UNIS&F Lab
Durata
50 ore
Incontri
16
Costo a persona
2.400,00 Euro + IVA iscritto a Confindustria Veneto Est e Confindustria Alto Adriatico sede di Pordenone
2.900,00 Euro + IVA
Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.
Calendario
sabato 11 marzo 2023 - orario 9.00/12.00 presenza
venerdì 17 marzo 2023 - orario 14.00/18.00 presenza
sabato 18 marzo 2023 - orario 9.00/13.00 videoconferenza
venerdì 24 marzo 2023 - orario 14.00/18.00 videoconferenza
sabato 25 marzo 2023 - orario 9.00/13.00 videoconferenza
venerdì 31 marzo 2023 - orario 14.00/18.00 videoconferenza
sabato 1 aprile 2023 - orario 9.00/13.00 videoconferenza
venerdì 14 aprile 2023 - orario 14.00/18.00 videoconferenza
sabato 15 aprile 2023 - orario 9.00/13.00 videoconferenza
venerdì 21 aprile 2023 - orario 14.00/18.00 presenza
Project work:
sabato 11 marzo 2023 - orario 12.00/13.00 presenza
mercoledì 29 marzo 2023 - orario 16.00/18.00 videoconferenza
sabato 22 aprile 2023 - orario 9.00/13.00 presenza
Case History:
giovedì 30 marzo 2023 - orario 17.00/18.00 videoconferenza
mercoledì 5 aprile 2023 - orario 17.00/18.00 videoconferenza
mercoledì 12 aprile 2023 - orario 17.00/18.00 videoconferenza
mercoledì 19 aprile 2023 - orario 17.00/18.00 videoconferenza
Oltre alla conferma automatica di iscrizione, riceverete in un secondo momento il link alla sessione che sarà attivo 15 minuti prima dell’inizio previsto per gestire eventuali problemi di connessione.
-
Referente area:
Alberto Mercurio
-
telefono
-
email
Vuoi rimanere sempre aggiornato sulle attività di UNIS&F?
Iscriviti alla nostra Newsletter e scegli le tematiche su cui vuoi ricevere le nostre comunicazioni.