Data: 26 febbraio 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Michele Pinassi: Responsabile della sicurezza informatica all'Università di Siena, si occupa per lavoro e passione di cybersecurity ormai da molti anni. Convinto dell'importanza della condivisione della conoscenza e promotore del software libero, lo trovate sul Fediverso (https://mastodon.uno/@grep_harder) e sul suo blog personale zerozone.it.
Abstract
Da quando i dispositivi informatici connessi in Rete sono diventati il motore indispensabile della nostra società, il cybercrime ha evoluto le proprie strategie per trasformare le vulnerabilità digitali in profitto. Attraverso il phishing, la diffusione di malware e il crescente fenomeno dei ransomware (il "sequestro" digitale dei dati), intere organizzazioni criminali hanno trovato nuove "miniere d’oro", mettendo a repentaglio la continuità operativa di infrastrutture critiche e la privacy dei nostri dati personali.
Spesso, il rischio maggiore non risiede solo nella tecnologia, ma nella sottovalutazione delle minacce e in abitudini digitali poco sicure. Questo corso esplorerà il lato cattivo della Rete, fornendo gli strumenti necessari per riconoscere le insidie e adottare le migliori pratiche di difesa per proteggere la nostra identità e i nostri asset digitali.
Cosa impareremo:
- Social engineering: cosa sono, come funzionano e analisi di casi reali di phishing e smishing;
- Protezione proattiva: tecniche e strategie di difesa quotidiana, come l'importanza di usare la Multi-Factor Authentication (MFA);
- Gestione dell'incidente: "ooops, ci son cascato! E ora, che faccio?".
Livello del corso: base
A chi è rivolto: personale TAB, studenti, docenti di Ateneo
Requisiti di accesso: nessuno
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
- Docente: Michele Pinassi
- Docente: MICHELE PINASSI
Data: 22 gennaio 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Marco Gallo: Lavora presso GARR dal 2001. Ha collaborato con il Network Operation Center (GARR-NOC), si occupa da tempo dei servizi di Registrar (GARR-NIC) e di Local Internet Registry (GARR-LIR).
Abstract
Il DNS è nato per essere veloce e distribuito, non per essere sicuro. In questo webinar si parlerà di alcuni degli scenari di attacco che sfruttano le debolezze intrinseche del protocollo per capire perché il DNSSEC è uno strumento utile a proteggere il servizio DNS. Si vedrà come implementarlo su BIND 9 e come attivare la "Chain or Trust" con GARR sotto i TLD .it e .eu.
Livello del corso: intermedio
A chi è rivolto: APM
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
Date: 4 dicembre 2025
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Alessandro Inzerilli: Laureato in ingegneria elettronica nel 2001 presso l’Università di Roma "La Sapienza" con una tesi sul protocollo IPv6, si è sempre occupato di networking. Nel 2004 ha iniziato a lavorare al GARR nel Network Operation Center (NOC). Dal 2007 ha coordinato le Operations e dal 2011 il NOC, gruppi responsabili dell’esercizio della rete IP e trasmissiva del GARR. È stato responsabile dell’implementazione dei progetti di evoluzione dell’infrastruttura di rete: GARR-X (2011-2013) e GARR-X Progress (2014-2016). Dal 2022 nel gruppo Rete a Pacchetto del GARR si è occupato della progettazione dell’infrastruttura IP della rete GARR-T e della sua implementazione. Nel ruolo di Géant APM (Access Port Manager) cura tutti gli aspetti tecnici relativi all’interconnessione della rete GARR con le rete pan-europea Géant. Parallelamente alle attività in ambito networking, dal 2020 è responsabile per GARR dell’adozione delle normative in materia di sicurezza informatica e della gestione del rischio.
Abstract
Il decreto legislativo n.138 del 2024 ha recepito a livello nazionale la Direttiva (UE) 2022/2555 (NIS2), che mira a rafforzare la resilienza delle reti e dei sistemi informativi in tutti gli Stati membri dell'UE garantendo un livello comune elevato di sicurezza informatica. Gran parte degli enti GARR, appartenenti alla comunità dell'istruzione, della ricerca e della cultura, sono rientrati nell’ambito di applicazione della normativa.
L’ACN ad aprile 2025 ha pubblicato le cosiddette specifiche di base che costituiscono le misure di sicurezza che le organizzazioni devono adottare nel corso del 2026 per risultare conformi alla normativa.
Il webinar, oltre e fornire una panoramica sui principali adempimenti ed obblighi previsti della normativa, ha lo scopo di illustrare le specifiche di base e fornire una serie di indicazioni pratiche sulla loro interpretazione ed implementazione.
Programma
- Quadro normativo
- Ambiti di applicazione
- Adempimenti annuali
- Principali obblighi per i soggetti NIS
- Specifiche di base
- Ambiti delle politiche di sicurezza
- Obblighi documentali
- Obblighi per gli organi di amministrativi e direttivi
- Gestione del rischio
- Notifica degli incidenti significativi di base
- Specifiche di base: requisiti organizzativi
- Specifiche di base: requisiti tecnici
- Linee guida per l’implementazione
A chi è rivolto: CISO, security manager, risk manager, security compliance manager
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
- Docente: Alessandro Inzerilli