Il workshop, organizzato in 2 sessioni, approfondisce gli aspetti della sicurezza informatica nella PA con un focus sugli strumenti di prevenzione e Risk Management, Linee Guida, Social Engineering, Phishing, Principali tipologie di attacchi, malware e TTP (Tattiche, Tecniche e Procedure) utilizzate dagli attaccanti.
Date:
I Parte: 15 novembre 2021 dalle 10.30 alle 12.00
II Parte: 19 novembre dalle 10.30 alle 12.30
Docenti:
Massimiliano Rossi: analista di Sicurezza Informatica in AgID al CERT-AgID, è componente della commissione di collaudo Sistema Pubblico di Connettività (SPC), componente della Commissione Sicurezza Informatica ordine degli Ingegneri della Provincia di Roma, si occupa di tool e strumenti preventivi di sicurezza informatica. Ha una pluriennale esperienza in architetture di rete ICT e di sicurezza informatica in ambito PA. Laureato in ingegneria dei Sistemi, ha un master di secondo livello in organizzazione e innovazione delle Pubbliche Amministrazioni.
Dario Basti: analista di Sicurezza Informatica in AgID al CERT-AgID, componente della Commissione Sicurezza Informatica ordine degli Ingegneri della Provincia di Roma, si occupa di Linee Guida di sicurezza informatica e security awareness. Ha una pluriennale esperienza in architetture ICT e di sicurezza informatica in ambito PA. Laureato in ingegneria informatica, ha un master di primo livello in sicurezza informatica e cybersecurity.
Michele Petito: analista di Sicurezza Informatica in AgID al CERT-AgID, ha un'esperienza ventennale nel settore IT della Pubblica Amministrazione. Laureato in ingegneria informatica, ha due master di primo livello: uno in sicurezza informatica e cybersecurity e uno in sviluppo di applicazioni mobile. I suoi interessi attuali sono la cyber intelligence e la blockchain.
Gianni Amato: ricercatore Senior in ambito Cyber Security presso il CERT-AGID, specializzato in incident response, malware analysis, penetration test e cyber threat intelligence.
Luca Lusini: analista e sviluppatore senior presso il CERT-AGID dove, oltre all'analisi malware e attività di PT/ Offensive security, sviluppa e mantiene gli strumenti di threat intelligence e hunting insieme al resto del team.
Vito Lucatorto: Cyber Security Engineer per la Presidenza del Consiglio dei Ministri nel CERT-AGID. È specializzato nel lavorare in contesti critici, analizzare nuove tecniche di attacco e difesa, sviluppare nuovi tools, sistemi e automatismi per contrastare il mondo delle frodi online e le minacce cybercrime.
Programma:
I PARTE: 15 novembre 2021 ore 10.30 – 12.00
10:30 - 10:35 Apertura Evento - Leonardo Lanzi - GARR-CERT
10:35 - 11:00 Strumenti di prevenzione per la sicurezza informatica, Massimiliano Rossi, AGID
Approfondimento sugli strumenti di prevenzione con particolare riferimento alle relative metodologie di cyber risk assessment.
11:00 -11.30 Linee Guida “La sicurezza nel procurement ICT”, Dario Basti, AGID
Analisi e approfondimento delle linee guida relative alla sicurezza nel procurement ICT. Focus sulle indicazioni delle misure di sicurezza che le PA devono adottare nel processo di acquisto di beni e servizi ICT
11:30 -12.00 Social Engineering – Phishing, Michele Petito, AGID
Approfondimento sulle Tematiche di Social Engineering & Phishing. Presentazione di un tool per simulazione campagne di phishing al fine di incrementare l’awareness degli utenti.
II PARTE: 19 novembre 2021 ore 10.30 – 12.30
10:30 - 10:35 Apertura Evento GARR
10:35 - 11:10 - Tipologie di attacchi informatici verso la PA, Gianni Amato (AgID)
Approfondimento sulle tipologie di attacchi informatici veicolati verso la PA. Focus sui principali attori e metodologie, tecniche di attacco e indicazioni sulle contromisure.
11:10 – 11:50 - Le principali tipologie di malware rivolte alla PA, Luca Lusini (AgID)
Approfondimento sulle principali tipologie di malware nella PP.AA e loro conseguenze: infostealer, ransomware, banking trojan e RAT.
11:50 – 12:30 – Introduzione delle Tattiche, tecniche e procedure dei più famosi gruppi APT e financial threat actor basati su MITRE e cyber kill chain, Vito Lucatorto, (AgID)
Approfondimento sui cyber threat actor predominanti nel panorama mondiale e come agiscono basandosi su MITRE e Cyber Kill chain.
Link al webinar: verrà inviato ai soli iscritti il giorno prima dei due webinar in calendario