Data: 25 marzo 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.
Abstract:
Il corso fornisce una guida completa alla creazione e gestione di un Computer Security Incident Response Team (CSIRT), partendo dalle origini storiche del primo CERT fino alle moderne implementazioni.
Durante la sessione verranno analizzate le differenze tra CERT e CSIRT e le motivazioni strategiche che rendono necessaria la presenza di questi team nelle organizzazioni. Saranno esplorati i servizi tipicamente offerti, i modelli di struttura organizzativa e l'importanza della definizione di un mandato chiaro, con particolare riferimento allo standard RFC 2350 per la descrizione dei CSIRT.
Il programma approfondisce i processi di gestione degli incidenti di sicurezza, evidenziando il ruolo cruciale della collaborazione e delle relazioni di fiducia (trust) con altri team e organizzazioni. Infine, saranno presentati modelli di maturità e strategie di miglioramento continuo per garantire l'efficacia operativa del CSIRT nel tempo.
I partecipanti acquisiranno una visione strutturata e completa per avviare, organizzare o ottimizzare un team di risposta agli incidenti di sicurezza informatica nella propria realtà organizzativa.
Programma:
- Storia del primo CERT/CSIRT
- Differenze CERT/CSIRT
- Perché è necessario un CERT?
- Servizi offerti
- Struttura
- Mandato
- RFC 2350
- Gestione incidenti
- Collaborazione e Trust
- Maturità e miglioramenti
Livello: Base
- Teacher: Simona Venuti
Data: 26 febbraio 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Michele Pinassi: Responsabile della sicurezza informatica all'Università di Siena, si occupa per lavoro e passione di cybersecurity ormai da molti anni. Convinto dell'importanza della condivisione della conoscenza e promotore del software libero, lo trovate sul Fediverso (https://mastodon.uno/@grep_harder) e sul suo blog personale zerozone.it.
Abstract
Da quando i dispositivi informatici connessi in Rete sono diventati il motore indispensabile della nostra società, il cybercrime ha evoluto le proprie strategie per trasformare le vulnerabilità digitali in profitto. Attraverso il phishing, la diffusione di malware e il crescente fenomeno dei ransomware (il "sequestro" digitale dei dati), intere organizzazioni criminali hanno trovato nuove "miniere d’oro", mettendo a repentaglio la continuità operativa di infrastrutture critiche e la privacy dei nostri dati personali.
Spesso, il rischio maggiore non risiede solo nella tecnologia, ma nella sottovalutazione delle minacce e in abitudini digitali poco sicure. Questo corso esplorerà il lato cattivo della Rete, fornendo gli strumenti necessari per riconoscere le insidie e adottare le migliori pratiche di difesa per proteggere la nostra identità e i nostri asset digitali.
Cosa impareremo:
- Social engineering: cosa sono, come funzionano e analisi di casi reali di phishing e smishing;
- Protezione proattiva: tecniche e strategie di difesa quotidiana, come l'importanza di usare la Multi-Factor Authentication (MFA);
- Gestione dell'incidente: "ooops, ci son cascato! E ora, che faccio?".
Livello del corso: base
A chi è rivolto: personale TAB, studenti, docenti di Ateneo
Requisiti di accesso: nessuno
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
- Teacher: Michele Pinassi
- Teacher: MICHELE PINASSI
Data: 22 gennaio 2026
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Marco Gallo: Lavora presso GARR dal 2001. Ha collaborato con il Network Operation Center (GARR-NOC), si occupa da tempo dei servizi di Registrar (GARR-NIC) e di Local Internet Registry (GARR-LIR).
Abstract
Il DNS è nato per essere veloce e distribuito, non per essere sicuro. In questo webinar si parlerà di alcuni degli scenari di attacco che sfruttano le debolezze intrinseche del protocollo per capire perché il DNSSEC è uno strumento utile a proteggere il servizio DNS. Si vedrà come implementarlo su BIND 9 e come attivare la "Chain or Trust" con GARR sotto i TLD .it e .eu.
Livello del corso: intermedio
A chi è rivolto: APM
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
Date: 4 dicembre 2025
Tipo di corso: webinar
Orario: 10.30 - 12.00
Docente
Alessandro Inzerilli: Laureato in ingegneria elettronica nel 2001 presso l’Università di Roma "La Sapienza" con una tesi sul protocollo IPv6, si è sempre occupato di networking. Nel 2004 ha iniziato a lavorare al GARR nel Network Operation Center (NOC). Dal 2007 ha coordinato le Operations e dal 2011 il NOC, gruppi responsabili dell’esercizio della rete IP e trasmissiva del GARR. È stato responsabile dell’implementazione dei progetti di evoluzione dell’infrastruttura di rete: GARR-X (2011-2013) e GARR-X Progress (2014-2016). Dal 2022 nel gruppo Rete a Pacchetto del GARR si è occupato della progettazione dell’infrastruttura IP della rete GARR-T e della sua implementazione. Nel ruolo di Géant APM (Access Port Manager) cura tutti gli aspetti tecnici relativi all’interconnessione della rete GARR con le rete pan-europea Géant. Parallelamente alle attività in ambito networking, dal 2020 è responsabile per GARR dell’adozione delle normative in materia di sicurezza informatica e della gestione del rischio.
Abstract
Il decreto legislativo n.138 del 2024 ha recepito a livello nazionale la Direttiva (UE) 2022/2555 (NIS2), che mira a rafforzare la resilienza delle reti e dei sistemi informativi in tutti gli Stati membri dell'UE garantendo un livello comune elevato di sicurezza informatica. Gran parte degli enti GARR, appartenenti alla comunità dell'istruzione, della ricerca e della cultura, sono rientrati nell’ambito di applicazione della normativa.
L’ACN ad aprile 2025 ha pubblicato le cosiddette specifiche di base che costituiscono le misure di sicurezza che le organizzazioni devono adottare nel corso del 2026 per risultare conformi alla normativa.
Il webinar, oltre e fornire una panoramica sui principali adempimenti ed obblighi previsti della normativa, ha lo scopo di illustrare le specifiche di base e fornire una serie di indicazioni pratiche sulla loro interpretazione ed implementazione.
Programma
- Quadro normativo
- Ambiti di applicazione
- Adempimenti annuali
- Principali obblighi per i soggetti NIS
- Specifiche di base
- Ambiti delle politiche di sicurezza
- Obblighi documentali
- Obblighi per gli organi di amministrativi e direttivi
- Gestione del rischio
- Notifica degli incidenti significativi di base
- Specifiche di base: requisiti organizzativi
- Specifiche di base: requisiti tecnici
- Linee guida per l’implementazione
A chi è rivolto: CISO, security manager, risk manager, security compliance manager
Link webinar: verrà inviato agli iscritti il giorno prima della diretta streaming
- Teacher: Alessandro Inzerilli