Codice
CA.ICT.F040.23
Fa parte del percorso
con il patrocinio di
Perchè partecipare
Il rapporto Clusit evidenzia che nel 2022 sono stati registrati 2.489 attacchi gravi (+ 21,5 % rispetto al 2021 che aveva registrato 2049 attacchi) con una media di 207 attacchi al mese, il valore più elevato mai registrato ad oggi. Nessun settore ne è esente. In questo momento storico, visti i rischi sistemici che incombono sulla nostra civiltà digitale, la sola consapevolezza non è più sufficiente. L’Italia è nel mirino con il 7,6 % degli attacchi a livello globale. Siamo di fronte a problematiche che travalicano i confini dell’I&CT e hanno impatti significativi su ogni aspetto della società, della politica, dell’economia e della geopolitica a tal punto che si può sostenere che la “guerra globale cibernetica” è iniziata. A questo si aggiunge il dato del rapporto DESI 2022, in cui si evidenzia che l’Italia è al 18° posto in Europa come livello di digitalizzazione, ma 25° su 27 paesi dell’UE per quanto riguarda le competenze digitali. Questo richiede che in azienda ci siano figure professionali specializzate ad affrontare gli attacchi con una competenza a 360° sui diversi aspetti che possono impattare sul business. Trasformazione digitale e operatività aziendale sono imprescindibili dalla cyber sicurezza. Oggi la Cyber Security è diventata un elemento strategico per la difesa dei dati della propria azienda e della propria attività. L’evoluzione del cybercrime ha sostituito l’hacker con vere e proprie organizzazioni criminali dotate di grandi mezzi e in grado di portare attacchi a chiunque. Non è un problema di sapere “se verremo attaccati” ma solo “quando saremo attaccati”. I mezzi per difenderci esistono: quello che manca è la competenza nell’adottare gli approcci tecnologici e di metodologia più idonei per proteggerci. Le Aziende devono cogliere l’opportunità per ripensare e riorganizzare la propria sicurezza informatica a difesa dell’asset “immateriale” più importante: i PROPRI DATI. Gli strumenti informatici sono importanti, ma il punto debole è sempre l’uomo (il fattore “H”) che con il suo comportamento può rendere inefficace qualsiasi difesa.
Per far fronte a questo UNIS&F in costante contatto con le aziende del territorio ha dato avvio al progetto Cyber Security Lab (CSL), un centro di competenza dedicato alla sicurezza informatica con il patrocinio di CLUSIT - Associazione Italiana per la Sicurezza Informatica - e del CLUB BIT - Associazione di IT Manager del territorio. CSL risponde all’esigenza di colmare la carenza di figure professionali specializzate in questo settore, confermando che trasformazione digitale e operatività aziendale sono imprescindibili dalla cyber sicurezza. All’interno di CSL il MASTER in CYBER SECURITY vuole combinare tecnologia e fattore umano in primis, ma anche specializzazione, organizzazione e contaminazione tra aziende con queste particolari caratteristiche:
- evento di apertura sulle nuove frontiere della cyber security
- programma frutto del lavoro delle 15 aziende partecipanti al comitato tecnico sulla cyber security del CLUB BIT con una revisione scientifica del CLUSIT
- quota di iscrizione comprensiva di un anno di associazione al CLUB BIT che quindi prevedrà di entrare operativamente in contatto con una community di IT Manager con cui confrontarsi
- crediti formativi CPE (1 per ogni ora) per le certificazioni IT le certificazioni professionali relative alla sicurezza ICT, come CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua
- partecipazione della Polizia Postale
- testimonianze aziendali sui temi previsti con 4 case history specifici
- approfondimenti con pillole su piattaforma di formazione asincrona dedicata
- project work che lascerà strumenti operativi per la gestione della crisi cyber e della misura del cyber risk
- erogazione al 70% on-line in modalità weekend (venerdì e sabato)
- patrocinii CLUSIT e CLUB BIT
Crediti rilasciati
Crediti formativi CPE (1 per ogni ora) per le certificazioni IT le certificazioni professionali relative alla sicurezza ICT, come CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua
Moduli
Il percorso formativo si compone dei seguenti appuntamenti
EVOLUZIONE DELLA CYBERSECURITY NEL CONTESTO INTERNAZIONALE ED ITALIANO. IL FATTORE UMANO NELLA CYBERSECURITY: L’IMPORTANZA DELLA CREAZIONE DI UNA CULTURA AZIENDALE DELLA SICUREZZA.
AVVIO DEL PROJECT WORK
14/10/2023
Aspetti generali: come è cambiata la Cybersecurity negli ultimi anni e perché è diventata così importante, l’evoluzione del cybercrime: I dati del crimine informatico nell’Italia e nel mondo ed il rapporto CLUSIT, chi sono i threat actors, quali sono le principali minacce, tecniche di attacco: attacchi APT, phishing e ransomware, l’importanza della protezione degli account: il Password management
CHECK PROJECT WORK
26/10/2023
CYBERSECURITY: COMPLIANCE E RESPONSABILITÀ. ASPETTI GIURIDICI DEL CRIMINE INFORMATICO, SICUREZZA DELLE INFORMAZIONI E PROTEZIONE DELLA PROPRIETÀ INTELLETTUALE
10/11/2023
Illustrare le principali nozioni giuridiche sulla criminalità informatica; saranno analizzati i ruoli e le responsabilità degli amministratori e delle figure operative aziendali, anche in connessione con i sistemi di compliance. Verranno discusse le implicazioni sia dal lato privacy che della prevenzione degli illeciti aziendali, con una esemplificazione di procedura “data breach” GDPR. In particolare verranno affrontati i temi della sicurezza delle informazioni dal lato legale e della compliance aziendale, dei reati informatici nell’ordinamento: dal codice penale alle norma a tutela del segreto e delle proprietà industriali e intellettuali; i reati-presupposto nella disciplina della responsabilità amministrativa delle società e degli enti (D. Lgs. 231/2001), delle responsabilità nell’organizzazione aziendale: casistica e giurisprudenza, della prevenzione nell’impresa: regolamenti aziendali IT e policy a tutela delle IP, del GDPR e sicurezza informatica e della violazione dei dati personali (data breach).
CYBER RISK MANAGEMENT E CULTURA DELLA SICUREZZA: MITIGAZIONI, CONTROMISURE E INTERVENTI NELLE ORGANIZZAZIONI
11/11/2023
Costruire un efficace strategia di Cyber Security per l’azienda deve passare necessariamente da una consapevolezza in merito ai rischi che la stessa corre, e quali misure sia possibile adottare per mitigarli. Si tratta quindi prima di tutto di un cambio culturale che deve avvenire a tutti i livelli dell’azienda, e trovare poi applicazione nella strategia aziendale (sia generale, sia del mondo IT). Verrà approfondito il tema del ‘Risk based Vulnerability Management’, come approccio necessario per una gestione efficace delle vulnerabilità tecniche.
CASE HISTORY: GDPR E CYBER SECURITY PER L'EFFICIENZA DEL BUSINESS
16/11/2023
LA GESTIONE DELLA CONTINUITÀ OPERATIVA
17/11/2023
Fornire linee guida per la gestione della continuità operativa come attività trasversale a tutte le funzioni aziendali e che tenga conto di impatti economici, reputazionali, sanzionatori e di mercato identificando i rischi legati a tutti gli asset, non solo quelli tecnologici. Saranno approfonditi i vantaggi e le principali criticità da tenere in considerazione: dalla Business Impact Analysis per comprendere le esigenze di business dell’azienda e individuare i processi più critici da tutelare, alla definizione e attuazione di piani di Business Continuity e Disaster Recovery idonei rispetto alle aspettative e alle necessità aziendali
MISURE DI PROTEZIONE AZIENDALE SIA TECNICHE CHE ORGANIZZATIVE E GARANTIRE LA SICUREZZA DEL CODICE
18/11/2023
Approfondire le misure che l’organizzazione può mettere in campo per costruire una efficace strategia di difesa dalle moderne cyber minacce. Dal punto di vista tecnico, si discuterà di strumenti di ‘defence’, di assessment periodici e dei conseguenti piani di remediation. Dal punto di vista organizzativo, verranno fornite una serie di best practices, con riferimento anche a quanto previsto dai diversi standard relativi alla sicurezza delle informazioni. Cenni sulle evoluzioni di mindset e di strumenti in ambito di Security nello sviluppo software
CHECK PROJECT WORK
22/11/2023
CASE HISTORY: LA BUSINESS CONTINUITY AGITA
23/11/2023
LA GOVERNANCE DELLA SICUREZZA E DEI FORNITORI E DEL CLOUD
24/11/2023
Illustrare il ruolo della cybersecurity in un contesto aziendale, illustrando i benefici di una gestione integrata con le attività di business in ottica sia di compliance che di tutela aziendale. Il modulo approfondirà l'importanza del governo dei rischi connessi alla supply-chain attraverso un presidio costante dei fornitori secondo un approccio risk-based. Particolare attenzione sarà dedicata alle specificità in termini di rischi e relative azioni di mitigazione necessarie nell'ambito della gestione dei servizi cloud.
SICUREZZA INDUSTRIALE E IOT
25/11/2023
Comprendere i rischi legati alla gestione degli impianti industriali in virtù della loro sempre maggior interconnessione all'ecosistema di servizi ICT interni ed esterni. Particolare attenzione verrà prestata all'utilizzo di best practice e linee guida internazionali (es. IEC 62443) al fine di identificare i presidi di sicurezza necessari rispetto alle specificità del contesto OT/IoT.
CASE HISTORY: IOT SECURITY DALLA TEORIA ALLA PRATICA
30/11/2023
GESTIONE DEGLI INCIDENTI DI SICUREZZA E FORENSICS. COME VIENE GESTITA UN’INDAGINE FORENSE. CLEAR, DEEP, DARK WEB, OSINT E ETHICAL HACKING
01/12/2023
Affrontare il punto di vista dell’attaccante, fornendo una panoramica del contesto in cui l’attacker si muove, dove raccoglie le informazioni sui suoi target, e come si muove in concreto quando deve preparare e sferrare un attacco. Verrà quindi fatta una panoramica del mondo dell’Ethical Hacking, e delle sue professionalità tipiche, con focus sull’utilità di partire dal punto di vista dell’attaccante nel momento in cui si costruisce un piano di difesa cyber.
LA GESTIONE DI UNA CRISI CYBER
02/12/2023
Approfondire come affrontare una crisi aziendale legata un grave incidente cyber (es. ransomware) al fine di mitigarne gli impatti. Il modulo risponderà a diversi interrogativi: di quale modello organizzativo dotarsi? Quali stakeholder interni ed esterni coinvolgere? Quali azioni intraprendere per mitigare eventuali rischi sanzionatori e reputazionali? Sarà oggetto di approfondimento anche il tema della comunicazione in un contesto di crisi e della misurazione della capacità di un’organizzazione di affrontare questo tipo di eventi.
CASE HISTORY : LA GESTIONE REALE DI UN ATTACCO
07/12/2023
CHECK PROJECT WORK
13/12/2023
ASSICURAZIONE SUL RISCHIO INFORMATICO: CIO' CHE NON TI ASPETTI
15/12/2023
Partire dalla comprensione del Cyber Risk e del relativo linguaggio collegato per arrivare alla valutazione di una copertura assicurativa cyber adatta e a una proposta di gestione del Cyber Risk
CHIUSURA PROJECT WORK
15/12/2023
A chi è rivolto
L'attività è rivolta a Manager, consulenti ICT e chiunque gestisca o sia interessato alla sicurezza delle informazioni in organizzazioni.
I partecipanti sono invitati a verificare in anticipo se la propria dotazione informatica corrisponde ai requisiti minimi descritti a questo link:
https://support.logmeininc.com/it/gotomeeting/help/requisiti-di-sistema-g2m010003
Relatori
COMITATO SCIENTIFICO:
GABRIELE FAGGIOLI: Legale, è Amministratore Delegato di Digital360 e di Partners4Innovation (P4I), Presidente del Clusit e Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Gabriele inoltre è Adjunct Professor del MIP - Politecnico di Milano ed è stato membro del Gruppo di Esperti sui contratti di cloud computing della Commissione Europea.
ALBERTO MERCURIO: Funzionario responsabile delle attività sul digitale di UNIS&F. Lavora da 20 anni a fianco delle oltre 3000 aziende associate al sistema confindustriale di Treviso e Pordenone nella sensibilizzazione, nella progettazione e nell’erogazione di formazione dedicata allo sviluppo IT per rendere le persone in grado di utilizzare, al meglio, l’informatica come strumento di lavoro quotidiano. Coordinatore delle attività del Cyber Security Lab di UNIS&F, di FabLab Treviso e collabora con LEF Digital, sede di DHI Alto Adriatico.
ALESSIO L.R. PENNASILICO: Information & Cyber Security Advisor, Security Evangelist, noto nell'hacker underground è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie. Membro del Comitato Direttivo e del Comitato Tecnico Scientifico di Clusit, Presidente di Associazione informatici Professionisti - AIP, membro del Comitato di Schema UNI 11506 di Kiwa Cermet e Vice Presidente del Comitato di Salvaguardia per l’Imparzialità di LRQA, l’ente di certificazione dei Lloyd’s.
PROFILO DOCENTI:
LUCA BECHELLI: Information Security & Cyber Security Advisor, svolge dal 2000 consulenza per progetti nazionali ed internazionali su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling e partecipa alla progettazione ed al project management per attività di system integration. Membro del Consiglio Direttivo del CLUSIT dal 2007 al 2018, è membro del Comitato Scientifico CLUSIT, con delega su Tecnologie e Compliance.
CESARE BUREI: “Nerd” prestato al mondo delle assicurazioni con la missione di tradurre i linguaggi del mondo digitale e del mondo assicurativo per arrivare ad una gestione e maggiore resilienza del Cyber Risk.
LETTERIO SAVERIO COSTA: Direttore Tecnico Capo della Polizia di Stato Polizia Postale e delle Comunicazioni Compartimento per il Veneto, Venezia.
DANIELE LONGO: Docente e consulente con 22 anni di esperienza presso uffici legali di associazioni del sistema confindustriale. Laurea magistrale in Giurisprudenza presso l' Università di Bologna nel 1994, Master Data Protection Officer.
LUCIANO MACERA: Laureato in Ingegneria Elettronica, dopo la laurea ha proseguito la sua formazione tecnica lavorando in grandi aziende leader di mercato (biodiagnostica, telecomunicazioni, aerospazio). Con oltre 20 anni di esperienza nel coordinamento di progetti complessi in ambito industriale, oggi è autorevole specialista di tecnologie IT e Cyber Security sia in ambito IT che OT.
GIORGIO SBARAGLIA: Ingegnere, da sempre appassionato ai temi della sicurezza informatica svolge attività di consulenza aziendale di formazione in materia di Cyber Security e GDPR. Su questo argomento ho scritto per la casa editrice GoWare di Firenze il libro “GDPR kit di sopravvivenza”. Ricopre incarichi di DPO. È il coordinatore scientifico dell’Executive Master Cybersecurity e Data Protection della 24Ore Business School e membro del Comitato Direttivo CLUSIT.
EMANUELE STEFAN: Appassionato del mondo cyber security con competenza in ambito IT, in particolare nel mondo networking e firewalling, specializzato in tutto ciò che riguarda la difesa dal punto di vista Cyber Sec, in particolare per quanto riguarda l’analisi delle minacce e la gestione degli incidenti. E' Ethical Hacker certificato.
CLAUDIO TELMON: Consulente e adviser nel campo della sicurezza e dell’audit ICT. Ha studiato presso l’Università di Pisa, dove ha ottenuto una Laurea in Scienze dell’Informazione. E' stato docente a contratto di “Metodi e Strumenti per la sicurezza” per la Laurea Magistrale in Sicurezza Informatica presso l’Università di Pisa, polo di LaSpezia e di “Crittografiaavanzata” per la Laurea Magistrale in Sicurezza Informatica sempre presso l’Università di Pisa, polo di La Spezia. È stato Socio Fondatore e Membro del Comitato Direttivo di AIPSI- Associazione Italiana Professionisti della Sicurezza Informatica. Dal 2002 è Membro del Comitato Direttivo di CLUSIT.
CRISTIAN TOFFOLETTO: Dopo l’esperienza in campo IT, specializzato in ambito Cyber Security, seguendo in particolare tutto quello che riguarda il mondo Red Team. Ethical Hacker e Pen Tester certificato è specializzato nell’ambito della Offensive Security.
ANDREA URBANI: Attivo dal ’96 nel mondo delle ICT, è stato uno dei membri più giovani delle comunità Open Source, GNU/Linux e ‘underground’ informatico. Ha rivestito ruoli di CEO e CTO in società di servizi e consulenza ad alto contenuto tecnologico. Ha progettato e realizzato infrastrutture complesse di reti e server, grandi migrazioni di servizi, e coordinato ‘emergency team’ in situazioni particolari.
Informazioni
Ecco tutte le info pratiche per partecipare al corso.
Sede
VideoConferenza e UNIS&F Lab
Durata
52 ore
Incontri
18
Costo a persona
2.400,00 Euro + IVA iscritto a Confindustria Veneto Est e Confindustria Alto Adriatico sede di Pordenone
2.900,00 Euro + IVA
Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.
Calendario
sabato 14 ottobre 2023 - orario 9.00/12.00 presenza
venerdì 10 novembre 2023 - orario 14.00/18.00 presenza
sabato 11 novembre 2023 - orario 9.00/13.00 videoconferenza
venerdì 17 novembre 2023 - orario 14.00/18.00 videoconferenza
sabato 18 novembre 2023 - orario 9.00/13.00 videoconferenza
venerdì 24 novembre 2023 - orario 14.00/18.00 videoconferenza
sabato 25 novembre 2023 - orario 9.00/13.00 videoconferenza
venerdì 1 dicembre 2023 - orario 14.00/18.00 videoconferenza
sabato 2 dicembre 2023 - orario 9.00/13.00 videoconferenza
venerdì 15 dicembre 2023 - orario 9.00/13.00 presenza
Project work:
sabato 14 ottobre 2023 - orario 12.00/13.00 presenza
giovedì 26 ottobre 2023 - orario 17.00/18.00 videoconferenza
mercoledì 22 novembre 2023 - orario 16.00/18.00 videoconferenza
mercoledì 13 dicembre 2023 - orario 17.00/18.00 videoconferenza
venerdì 15 dicembre 2023 - orario 14.00/18.00 presenza
Case History:
16 novembre 2023 - orario 17.00/18.00 videoconferenza
23 novembre 2023 - orario 17.00/18.00 videoconferenza
30 novembre 2023 - orario 17.00/18.00 videoconferenza
7 dicembre 2023 - orario 17.00/18.00 videoconferenza
Oltre alla conferma automatica di iscrizione, riceverete in un secondo momento il link alla sessione che sarà attivo 15 minuti prima dell’inizio previsto per gestire eventuali problemi di connessione.
-
Referente area:
Alberto Mercurio
-
telefono
-
email
Vuoi rimanere sempre aggiornato sulle attività di UNIS&F?
Iscriviti alla nostra Newsletter e scegli le tematiche su cui vuoi ricevere le nostre comunicazioni.