Informazioni per la partecipazione al corso: "Possible mission: un giorno da Blue Team" (livello base)

  • Limite di iscrizioni: 36 posti disponibili
  • Prerequisito per l'iscrizione: È necessario appartenere alla Comunità di utenti GARR
  • Modalità di iscrizione: Gli interessati sono invitati a iscriversi utilizzando la propria mail istituzionale
  • A chi è rivolto: Il corso è pensato principalmente per amministratori di sistemi e reti con nessuna o scarsa esperienza sull'analisi dei log per il rilevamento di attacchi e intrusioni.

Inoltre, informiamo che sono in fase di programmazione altre due edizioni dello stesso corso, che si terranno nei prossimi mesi: una a Firenze e una a Bari. Le date e le sedi delle altre due edizioni verranno comunicate appena definitive.

Data: 4 novembre 2024

Tipo di corso: in presenza

Orario: 10.00 - 18.00

Sede: Consortium GARR - Via dei Tizii 6, Roma - sala 501

Docenti

Leonardo Lanzi: da maggio 2018 responsabile del GARR-CERT. Laurea in Fisica, dottorato in Informatica, in precedenza si è occupato di sistemi informatici e di reti per il Dipartimento di Fisica e Astronomia dell'Università di Firenze. E' stato docente di Informatica per il corso di studi in Fisica e Astrofisica dell'Ateneo fiorentino e consulente di parte in procedimenti civili e penali come fisico ed esperto ICT.

Andrea Pinzani: membro del GARR-CERT dal 1999. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.

Maria Sole Scollo: membro GARR-CERT dal 2002. Si occupa della gestione degli incidenti di sicurezza informatica, assistenza agli utenti e pubblicazione di security alert sulle vulnerabilità più comuni.

Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - https://www.cert.garr.it) <https://www.cert.garr.it/>del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.

Abstract:

Dopo un'introduzione ai modelli di minacce e ai principi per rilevare le intrusioni e attuare possibili contromisure, i partecipanti si cimenteranno in una serie di esercizi pratici sugli stessi argomenti.

Programma:

Nella prima parte del corso sono introdotti i concetti di modelli di minacce, gestione del rischio, rilevamento di accessi non autorizzati e attuazione di contromisure per mitigare il rischio e ridurre gli effetti di un attacco in corso. Per l'esercitazione pratica viene illustrata la situazione corrente dei sistemi sotto attacco, e gli esercizi sono strutturati in modo da seguire realisticamente una sequenza di eventi che possono occorrere nella realtà.
Dopo ogni fase, sono discusse le evidenze raccolte e le possibili contromisure, allineando tutti i partecipanti per la fase successiva.
Anche se è possibile seguire il corso singolarmente, è altamente consigliata l'organizzazione di piccoli gruppi (da 2 a massimo 4 persone per gruppo).

Dotazione tecnica: Ogni partecipante svolgerà le esercitazioni sul proprio portatile (può essere sufficiente anche uno solo per gruppo) in configurazione standard; non è richiesta l'installazione di software o sistemi specifici. 

Posti a disposizione: 36

Data: 4 novembre 2024

Tipo di corso: in presenza

Orario: 14.30 - 17.30

Sede: Università degli Studi Roma Tre - Dipartimento di Scienze della Formazione, aula Volpi, via Castro Pretorio 20, Roma

Docente

Eugenio Spagnuolo: è un giornalista scientifico, specializzato in innovazione, salute e intelligenza artificiale. Scrive per il Corriere della Sera e Gazzetta, dopo aver lavorato per oltre 15 anni in Focus. Ha collaborato con testate come Wired e Business Insider, occupandosi di tecnologia e innovazione. Da più di vent'anni affianca all'attività giornalistica quella di docente nell'ambito della comunicazione digitale e dell'intelligenza artificiale, tenendo corsi per diverse istituzioni e aziende.

Abstract:

Questo corso di 3 ore esplora le 26 regole fondamentali, basate su evidenze scientifiche, per una comunicazione efficace con i sistemi di intelligenza artificiale. In un tempo in cui l'AI sta diventando sempre più presente nella nostra vita quotidiana e professionale, comprendere come interagire in con queste tecnologie è essenziale. Il corso fornirà ai partecipanti strumenti pratici e conoscenze teoriche per massimizzare l'efficacia della comunicazione uomo-macchina, migliorando così la produttività e la qualità dei risultati ottenuti dall'utilizzo dell’AI.

Programma:

Introduzione

  • Panoramica sull'intelligenza artificiale e l'importanza della comunicazione efficace

 Le basi della comunicazione con l'IA (30 minuti)

  • Comprensione dei modelli linguistici e differenze con la comunicazione umana

 Le 26 regole per comunicare con l'IA (90 minuti)

  • Presentazione e discussione delle regole, divise in tre blocchi
  • Esempi pratici e casi studio

 Applicazioni pratiche

  • Scenari reali e workshop: creazione di prompt efficaci

 Conclusioni e Q&A

  • Riepilogo e sessione di domande e risposte

Posti a disposizione: 100

Data: 4 novembre 2024

Tipo di corso: in presenza

Orario: 10.00 - 13.00

Sede: Università degli Studi Roma Tre - Dipartimento di Scienze della Formazione, aula Volpi, via Castro Pretorio 20, Roma

Docente

Gianluca Affinito: Gianluca Affinito (https://www.linkedin.com/in/gianlucaaffinito/) si occupa di accessibilità dei siti web e di progettazione, realizzazione e gestione di attività formative in modalità e-learning (webinar, corsi blended, MOOC). Dal 2004 lavora al Formez PA come esperto di formazione e amministratore di diverse piattaforme per l’apprendimento.

Abstract:

Il workshop intende fornire un’introduzione all’accessibilità digitale e agli accorgimenti da seguire per realizzare contenuti accessibili, con un approfondimento sull’accessibilità dei corsi online realizzati con Moodle. 

Partendo dalle raccomandazioni internazionali (WCAG) del W3C, viene illustrato il contesto normativo di riferimento e gli obblighi previsti dalla legge italiana (requisiti tecnici, verifica dell’accessibilità, dichiarazione e obiettivi di accessibilità). Vengono poi illustrati alcuni accorgimenti e strumenti per realizzare e verificare l’accessibilità dei contenuti digitali. Infine, dopo una presentazione dell’accessibilità della piattaforma e-learning Moodle, vengono approfonditi gli strumenti per la creazione di corsi online accessibili.

Programma:

  • Accessibilità dei contenuti web
    • Introduzione all’accessibilità digitale
    • Contesto normativo
    • Linee guida sull’accessibilità degli strumenti informatici
  • Come realizzare contenuti accessibili
    • Accorgimenti da seguire
    • Strumenti di verifica
  • Moodle e l'accessibilità
    • Accessibilità di Moodle
    • Strumenti per la creazione di corsi accessibili

Prerequisiti: il corso si rivolge a chiunque debba realizzare contenuti accessibili, non sono previsti particolari prerequisiti.

Posti a disposizione: 100