Il problema della Cyber Security e il Framework Nazionale Ing. Luca Montanari, Ph.D CIS-Sapienza
|
|
|
- Dante Franceschi
- 6 anni fa
- Visualizzazioni
Transcript
1 Il problema della Cyber Security e il Framework Nazionale Ing. Luca Montanari, Ph.D CIS-Sapienza
2 Definizione di Cyber Security La cyber security è quella pratica che consente a una entita (ad esempio, organizzazione, cittadino, nazione ecc.) la protezione dei propri asset fisici e la confindezialita, integrita e disponibilita delle proprie informazioni dalle minacce che arrivano dal cyber space. 2
3 La Cyber Security riguarda tutti Indipendentemente dalla Dimensione dell azienda Dal settore di appartenenza Dalla quantità di informatica presente in azienda Dalla dipendenza del vostro business dall informatica 3
4 Esempi Eclatanti 4
5 Esempi Eclatanti USA F22 5 CHINA J20
6 Esempi Eclatanti Hacking team 400 GB di dati finiti sul web Ospedale di Las Vegas Bloccato completamente, estorsione di 17000$ 6
7 Cyber Security e settore energetico 7
8 Cosa rischiate Perdita di operatività Reputazione (defacement sito web, ecc, pericolosissimo per le quotate in borsa) Data leak (fatture, liste clienti, segreti industriali, piani di business, ) e conseguente reputazione Attacchi finanziari (carte di credito, ecc..) 8
9 Perché attaccarmi? L attaccante potrebbe essere un vostro competitor! L attaccante potrebbe essere un ragazzino Hacktivism (es. Anonymous) Soldi (es. Cryptolocker) 9
10 Come mi attaccano? 10
11 Come mi attaccano? 11
12 Non è possibile vincere facile Insufficiente mantenere i computer disconnessi da internet Supporti rimovibili (USB) possono essere veicolo di attacco Insufficiente avere antivirus aggiornati I moderni attacchi zero-day non vengono rilevati dall antivirus Serve la consapevolezza del rischio cyber 12
13 Il Framework Nazionale Frutto di una PPP Derivato dal NIST Semplificato e Tradotto Livelli di priorità e maturità Contestualizzazioni 13
14 Framework Nazionale per la Cyber Security 14
15 Framework Nazionale per la Cyber Security Frutto di una PPP 15
16 Framework Nazionale per la Cyber Security Frutto di una PPP 16
17 Framework Nazionale per la Cyber Security È uno strumento di autovalutazione Gratuito Non è uno standard (non è certificabile) Permette di creare il proprio profilo attuale e il profilo target Aiuta nella definizione della roadmap per passare dal profilo attuale al profilo target Permette di usare i profili per rafforzare la supply chain Scaricabile da 17
18 Struttura del Framework Functions Categories IDENTIFY PROTECT DETECT RESPOND RECOVER 18 Subcategories Priority Levels Maturity Levels M1 M2 M3 M4 Informative References Guide Lines
19 Esempio 19
20 Esempio 20
21 Contestualizzazioni Una contestualizzazione del Framework consiste nella definizione di livelli di priorità e livelli di maturità per ogni subcategory Questa deve essere fatta in base caratteristiche specifiche del dominio di appartenenza oppure in base ad altri fattori: Tipologia del personale Tipo di proprietà da proteggere Posizione geografica 21
22 Contestualizzazioni Chi crea le contestualizzazioni? Associazioni di categoria Singola azienda Regolatori di settore altri 22
23 Contestualizzazioni Nel documento è riportata una contestualizzazione per Piccole Medie Imprese Sul sito saranno pubblicate altre contestualizzazioni qualora disponibili Tool per creare contestualizzazioni sono in fase di sviluppo 23
24 Il Futuro del Framework e la ricerca Il Framework è un documento vivo La minaccia cyber evolve in continuazione Le contestualizzazioni saranno sempre più, per più settori Il framework, essendo tratto dal framework NIST ne recepirà gli aggiornamenti L impegno per ridurre l esposizione ai rischi da parte della comunità accademica è costante C è bisogno dello stesso impegno costante per aumentare la consapevolezza 24
25 grazie 25
FRAMEWORK NAZIONALE PER LA CYBER SECURITY
FRAMEWORK NAZIONALE PER LA CYBER SECURITY ramework Nazionale per la Cyber Security ramework Nazionale per la Cyber Security Versione 2.0 della strategia Relazione al parlamento [ ] la recente presentazione
FRAMEWORK NAZIONALE CYBER-SECURITY
FRAMEWORK NAZIONALE CYBER-SECURITY CONCLUSA LA CONSULTAZIONE PUBBLICA Il CIS SAPIENZA (Cyber Intelligence and Information Security [www.cis.uniroma1.it]) dell Università degli Studi di Roma La Sapienza
Cybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
INTERVENTO DI IDA CLAUDIA PANETTA IT OR NOT IT.. THAT IS THE QUESTION
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY INTERVENTO DI IDA CLAUDIA PANETTA IT OR NOT IT.. THAT IS THE QUESTION Paradosso Uno dei fattori che induce a non investire in Innovazione nel settore
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
Kick Off Gruppo di Lavoro AIIC
Kick Off Gruppo di Lavoro AIIC "Cyber Security Framework for Supply Chain" Roma 8 giugno2016 Raffaella D Alessandro e Giuseppe Russo Agenda Obiettivi del gruppo di lavoro Approccio metodologico Attività
CIS Sapienza. Cyber Intelligence and information Security. 2015 Italian Cyber Security Report. Un Framework Nazionale per la Cyber Security
CIS Sapienza Cyber Intelligence and information Security 2015 Italian Cyber Security Report Un Framework Nazionale per la Cyber Security Research Center of Cyber Intelligence and Information Security Sapienza
CONTROLLI ESSENZIALI DI CYBERSECURITY
CONTROLLI ESSENZIALI DI CYBERSECURITY Definizione di Essenziale una pratica relativa alla cybersecurity che, qualora ignorata oppure implementata in modo non appropriato, causa un aumento considerevole
LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
CIS Sapienza. Cyber Intelligence and information Security. 2015 Italian Cyber Security Report. Un Framework Nazionale per la Cyber Security
CIS Sapienza Cyber Intelligence and information Security 2015 Italian Cyber Security Report Un Framework Nazionale per la Cyber Security Research Center of Cyber Intelligence and Information Security Sapienza
BANCHE E SICUREZZA 2017
BANCHE E SICUREZZA 2017 Milano, Centro Servizi Bezzi Sala Conferenze BPM 23/24 maggio SCHEMA DELLE SESSIONI 1 BANCHE E SICUREZZA 2017 - SCHEMA DELLE SESSIONI MARTEDÌ 23 MAGGIO MATTINA (9.15 11.30) - SESSIONE
Il digitale: la chiave del business 2 / 29
1 / 29 Il digitale: la chiave del business 2 / 29 3 / 29 Perché questo seminario? Il digitale e il web se da un lato ci offrono nuove modalità di comunicazione e di interazione non solo tra persone ma
Equilibrio perfetto. 1. Informazione 2. Security 3. Privacy. Privacy e sicurezza in sanità: strategie manageriale profili di responsabilità
Giuseppe Augiero I pericoli del Deep Web e il sistema informativo sanitario 18 dicembre 2015 - - Auditorium Palazzo dei Congressi di Pisa Equilibrio perfetto 1. Informazione 2. Security 3. Privacy Security
PIÙ CONTROLLO, PIÙ SICUREZZA. Business Suite
PIÙ CONTROLLO, PIÙ SICUREZZA Business Suite 2 LA PROTEZIONE DEGLI ENDPOINT È FONDAMENTALE PER LA CYBER SECURITY I cyber-attacchi stanno crescendo in numero e sofisticazione. E qualsiasi azienda può esserne
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel
Sicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
Cyber Security after Hacking Team Giuseppe Augiero
Cyber Security after Hacking Team Giuseppe Augiero 14 ottobre 2015 - MixArt Sicurezza Informatica Cosa intendiamo per sicurezza informatica? Disponibilità. Integrità dell informazione. Riservatezza. Autenticità.
Colmare il divario Assicurare il vostro business contro le minacce cyber in continua evoluzione
Colmare il divario Assicurare il vostro business contro le minacce cyber in continua evoluzione Giugno 2017 Sintesi In collaborazione con KPMG e DAC Beachcroft 1 Sintesi 01 Sintesi 1 Sintesi 02 1.1 Panoramica
Security Summit Verona 2016 Sessione Plenaria del
Security Summit Verona 2016 Sessione Plenaria del 5.10.2016 Rapporto Clusit 2016 sulla sicurezza ICT in Italia Modera: Gigi tagliapietra, Presidente Onorario Clusit Intervengono alcuni degli autori: Alessio
L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani»
L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani» D.ssa Marta Branca Direttore Generale INMI Ing. Carlo Bauleo Dirigente UO Informatica INMI Storia dell'istituto L'Ospedale
Il progetto Portale della sicurezza nei sistemi informativi
Il progetto Portale della sicurezza nei sistemi informativi Ing. Marcello Traversi La Gestione della Sicurezza Informatica nelle Aziende Firenze, 29 gennaio 2003 Il contesto Globalizzazione del mercato
Mozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA
Mozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA 1 2 Imposta e dimentica ARCHIVIA IN MODO SICURO OGNI TIPO DI FILE Il computer desktop o portatile
Come sta reagendo il mondo assicurativo al Rischio Cyber
Come sta reagendo il mondo assicurativo al Rischio Cyber Niccolò MAGNANI Financial & Professional Risks Cyber Advisor Marsh ATTACCHI CYBER: UNA MINACCIA GLOBALE OVERVIEW Ci sono solo due tipi di aziende:
Giudizio di conformità sugli adempimenti richiesti BOZZA
Documento di Due-Diligence Il Garante nel provvedimento del 27 novembre 2008 sull amministratore di sistema usa per la prima volta l espressione "due diligence" per indicare "gli accorgimenti e misure,
Cyber risk, assicurazioni e PMI
Cyber risk, assicurazioni e PMI Carlo Savino Senior Economist - ANIA Milano, 7 marzo 2017 Agenda La dimensione del fenomeno Rischio informatico e assicurazione Analisi dei costi per danno informatico risarciti
Cybersecurity, come difendersi dal furto dati
Osservatorio Information Security & Privacy Cybersecurity, come difendersi dal furto dati Giorgia Dragoni Ricercatrice Osservatorio Information Security & Privacy, Politecnico di Milano 09 Maggio 2017
La cultura della sicurezza informatica in Italia
La cultura della sicurezza informatica in Italia Roberto Baldoni (baldoni@dis.uniroma1.it) www.cis.uniroma1.it Formazione e Addestramento per la Sicurezza e l Awareness Roma 26 Marzo 2014 Incident reported
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
Presso AgID è già operativo il CERT-PA, che offre alle Pubbliche amministrazioni:
Sicurezza La sicurezza ha un importanza fondamentale in quanto è necessaria per garantire la disponibilità, l'integrità e la riservatezza delle informazioni proprie del Sistema informativo della Pubblica
KeyMap Analisi del Rischio
KeyMap Analisi del Rischio Risk Management La valutazione del rischio quale minimo comun denominatore ISO 27001 - D.Lgs. 231/01 ISO 22301 D.Lgs. 196/03 - ISO 9001 Risk Management 2 Risk Management 3 Il
Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA
Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Documentazione di progetto della soluzione: Regione Toscana Sicurezza Infrastrutturale, Perimetrale, ma non solo INDICE 1. Descrizione progetto
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada
ACQUA SICURA 4.0 la Cyber Security nei sistemi Scada FrancescoTieghi ServiTecno SRL ftieghi@servitecno.it Antonio Allocca A.T.I. SRL a.allocca@acmotec.com Telecontrollo Made in Italy: a step forward for
Non rischiate, scegliete la miglior soluzione per client desktop e portatili CLIENT SECURITY
Non rischiate, scegliete la miglior soluzione per client desktop e portatili CLIENT SECURITY Un software aggiornato è il segreto della sicurezza L 83% [1] dei primi dieci malware potrebbe essere evitato
La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo. Flavia Zappa
La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo Flavia Zappa Metodologia della ricerca Analisi dei risultati Individuazione vulnerabilità delle PMI e necessità
Security Summit Roma 2016 Sessione Plenaria del
Security Summit Roma 2016 Sessione Plenaria del 7.06.2016 Rapporto Clusit 2016 sulla sicurezza ICT in Italia Moderano: Corrado Giustozzi e Alessio Pennasilico, Clusit Intervento di apertura: Roberto Di
Presentazione Liste Marketing
Presentazione Liste Marketing I GoodWare prezzi sono Systems da intendersi S.r.l. - Corso IVA esclusa Garibaldi, 13 Portici 80055 (NA) - Partita I.V.A. 07901231212 - info@goodware.it - Nr. Verde Goodware
Cyber risk, assicurazioni e PMI
Cyber risk, assicurazioni e PMI Carlo Savino Senior Economist ANIA Milano, 7 marzo 2017 Agenda La dimensione del fenomeno Rischio informatico e assicurazione Analisi dei costi per danno informatico risarciti
CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT
CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT Presentazioni Andrea Zapparoli Manzoni azapparolimanzoni@kpmg.it Senior Manager, Information Risk Management
Università degli Studi di Roma Tor Vergata
Università degli Studi di Roma Tor Vergata DIPARTIMENTO DI MANAGEMENT E DIRITTO MASTER UNIVERSITARIO DI II LIVELLO IN Competenze digitali per la protezione dei dati, la cybersecurity e la privacy Digital
COLLABORATIVE SECURITY. Network Security Endpoint Security Data Security
COLLABORATIVE SECURITY Network Security Endpoint Security Data Security Stormshield Data Security Overview Stormshield Filiale di Airbus Defence and Space CyberSecurity Stormshield Introduzione Stormshield
F-SECURE BUSINESS SUITE PREMIUM
F-SECURE BUSINESS SUITE PREMIUM BUSINESS SUITE STANDARD WORKSTATION Client Security SICUREZZA VIRTUALE Scanning and Reputation Server TRAFFICO WEB Internet Gatekeeper PACCHETTO BASE SERVER WINDOWS Server
Cyber security e cyber privacy, la sfida dell internet di ogni cosa
Cyber security e cyber privacy, la sfida dell internet di ogni cosa Prof. Roberto Baldoni, Executive Director Research Center for Cyber Intelligence and Information Security, Università La Sapienza di
LA STRONG AUTHENTICATION SMART APP
LA STRONG AUTHENTICATION SMART APP 1 NOVITA PER PAGAMENTI PIU SICURI 2 SCEGLI LA MODALITA DI STRONG AUTHENTICATION: SMART APP 3 COME SI ATTIVA LA STRONG AUTHENTICATION 4 NUOVA CONFERMA DELLE OPERAZIONI
Dati al Sicuro la soluzione completa per il backup. della rete aziendale e del posto di lavoro.
la soluzione completa per il backup della rete aziendale e del posto di lavoro www.datialsicuro.it 1 Perdere i dati è facile! Cos è? 7% Attacchi di virus informatici 7% Errori di software è una soluzione
assicura tutta la potenza necessaria per supportare la crescita del business.
Il sistema gestionale è un elemento essenziale dell'azienda e mantenerlo aggiornato è importante per assicurare il futuro del proprio business. Grazie alle nuove funzionalità introdotte nelle nuove release,
Suggerimenti per rendere la PMI più sicura
Suggerimenti per rendere la PMI più sicura A cura di: Enrico Venuto Politecnico di Torino 20 novembre 2015 Dematerializzazione Libera da molte lentezze, inefficenze Introduce nuove problematiche e punti
Smart Grid: il futuro può essere adesso. Monizza G. Scalera P. ABB S.p.A.
Smart Grid: il futuro può essere adesso Monizza G. Scalera P. ABB S.p.A. Forum Telecontrollo Reti Acqua Gas ed Elettriche Roma 14-15 ottobre 2009 Evoluzione dei sistemi elettrici Reti tradizionali Generazione
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
Proteggere le informazioni The New Literacy Set Project
Proteggere le informazioni The New Literacy Set Project 2015-2017 Nel Regno Unito nel 2015 ci sono stati: 2,46 milioni di incidenti informatici 2,11 milioni di vittime della criminalità informatica imprese
Creare nuove opportunità di business con il Digital Marketing
Creare nuove opportunità di business con il Digital Marketing Digital Marketing perché? Sogesi offre alla propria clientela servizi personalizzati che sfruttano le nuove strategie di digital marketing
legati alla realtà delle Pubbliche Amministrazioni Roma, 11 maggio 2007
Computer Crime: i Rischi Tipici legati alla realtà delle Pubbliche Amministrazioni Roma, 11 maggio 2007 Definizione di Rischio 2 Nella fattispecie il rischio nel settore dell infrastrutture dell ICT viene
Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1
Xecurity Portfolio Cyber Security & Cyber Intelligence Services 4 novembre 2016 Xecurity Portfolio 1 La situazione Superficie attacchi notevolmente aumentata crescita di utenti, di dispositivi e di dati
Gestione del Rischio Informatico
Gestione del Rischio Informatico Perchè scegliere Cyber ASC? Perchè I dati informatici e le informazioni digitali che custodiamo per noi e per conto dei nostri clienti rappresentano un essenziale fonte
Sicurezza nelle applicazioni multimediali: introduzione al corso. Anyone here not speaking Italian?
Anyone here not speaking Italian? 1 Sicurezza nelle applicazioni multimediali Corso di laurea Magistrale in Comunicazione Multimediale e Tecnologie dell Informazione (internazionale) Sicurezza delle reti
VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE. come i codici malevoli entrano nelle nostre reti
VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE come i codici malevoli entrano nelle nostre reti Internet è diventata parte integrante delle nostre
WELCOME. To The Net. Ovvero sopravvivere alla rete ed altre storie incredibili.
WELCOME To The Net Ovvero sopravvivere alla rete ed altre storie incredibili 2 Con la grande diffusione di dispositivi mobili smart e servizi cloud, il concetto di perimetro aziendale è diventato sempre
SGSI CERT CSP POSTE ITALIANE
SGSI CERT CSP POSTE ITALIANE POLICY DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI PER LE TERZE PARTI (CLIENTI, FORNITORI DI BENI E SERVIZI). VERSIONE DATA REDAZIONE VERIFICA APPROVAZIONE Nicola
Proposta per l organizzazione della Sicurezza Informatica dell ISTI
Proposta per l organizzazione della Sicurezza Informatica dell ISTI Carlo Carlesi Situazione attuale Non esiste un organizzazione della sicurezza Non sono ben chiare le responsabilità Non c è coscienza
Valutazione indipendente della sicurezza nei sistemi TÜV SÜD
Valutazione indipendente della sicurezza nei sistemi e servizi IT TÜV SÜD Competenza tecnica e conoscenza degli ambiti merceologici Testing & certificazione di prodotto In ambito chimico, fisico, meccanico,
Organizzazione aziendale Lezione 9 L organizzazione dell impresa Cap. 6. Ing. Marco Greco Tel
Organizzazione aziendale Lezione 9 L organizzazione dell impresa Cap. 6 Ing. m.greco@unicas.it Tel.0776.299.3641 Stanza 1S-28 La produzione La produzione è la fase dove, dato un input I, una funzione di
Gestione Campagne. Tutte le funzionalità di Gestione Contatti
Vodafone CRM Vodafone CRM? Cos è CRM? CRM (Customer Relationship Management) e uno strumento che ti permette di tracciare la tua storia con i clienti ed essere più efficace nella ricerca di nuovi clienti.
CYBER SECURITY COMMAND CENTER
CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,
gli attacchi mirati alle organizzazioni continuano ad aumentare, sia come numeri sia come visibilità, provocando danni significativi alle
Cyber Security: Fattori di Rischio gli attacchi mirati alle organizzazioni continuano ad aumentare, sia come numeri sia come visibilità, provocando danni significativi alle organizzazioni l obiettivo degli
Evoluzione della minaccia del Cyber Espionage industriale
Evoluzione della minaccia del Cyber Espionage industriale Aspetti procedurali e operativi di prevenzione e risposta Nicola Mugnato Selex Elsag Cyberlabs Cos è un Advanced Persistent Threat Advanced Persistent
Le PMI Italiane e le Grandi Aziende sono realmente esposte al rischio Cyber? Alessio L.R. Pennasilico
Le PMI Italiane e le Grandi Aziende sono realmente esposte al rischio Cyber? Alessio L.R. Pennasilico mayhem@obiectivo.it Milano, Marzo 2016 $whois -=mayhem=- Security Evangelist @ Committed: AIP Associazione
Global Cyber Security Center
Global Cyber Security Center Roma, 22 Marzo 2017 Il Mercato della Cyber Security in Italia IMAGINE IT 2017 La crescita digitale dell Italia è lenta DESI 2017 Digital Economy and Society Index 2017 L Italia
COME PROTEGGERE L IDENTITÀ DEI CLIENTI
COME PROTEGGERE L IDENTITÀ DEI CLIENTI The power of memory www.crownrms.com AVETE BISOGNO DI UN PICCOLO AIUTO PER GESTIRE E UTILIZZARE I DATI IN MODO CORRETTO? SEGUITE QUESTI SEMPLICI PASSI La violazione
La comunicazione con il supporto dei social network Settembre 2011
La comunicazione con il supporto dei social network Settembre 2011 Documento confidenziale riservato Come siamo nati? 2011 Gruppo Manara All rights reserved 2 2011 Gruppo Manara All rights reserved 2011
Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption
Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio
Obblighi di controllo dei Fornitori esterni. Resilienza
Obblighi di dei Fornitori esterni Resilienza 1. Governance della resilienza e del Il Fornitore deve stabilire una governance efficace per garantire capacità di resilienza e, per tutti i processi e servizi
Approccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
Meeting with innovation actors
Sharing Commodity Culture 46 th FARO Meeting 19-20 OCTOBER 2016 Bergamo (IT) Meeting with innovation actors Young businesses and technology that contribute to the development of the mature industry Giulia
CIS Sapienza. Cyber Intelligence and information Security Italian Cybersecurity Report. Controlli Essenziali di Cybersecurity
CIS Sapienza Cyber Intelligence and information Security 2016 Italian Cybersecurity Report Controlli Essenziali di Cybersecurity Research Center of Cyber Intelligence and Information Security Sapienza
20124 Milano (Italy) Piazza Caiazzo n. 3
20124 Milano (Italy) Piazza Caiazzo n. 3 www.vielconsultinggroup.com 10/10/2014 1 Anteprima comunicazioni ai Clienti Ottobre 2014 1. Comunicazione beni ai soci e finanziamenti: scadenza 30/10/2014 2. Dal
Sicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
Al termine del periodo di test è stilato un rapporto con una valutazione generale delle infrastrutture e delle eventuali lacune riscontrate.
Penetration testing Simulazione d attacco esterno il cui scopo è penetrare nel sistema informatico della vostra azienda. Durante il periodo d' osservazione, le risorse informatiche aziendali sono sottoposte
DOPPIO DIPLOMA. programma
DOPPIO DIPLOMA programma E un programma di studio che dà l opportunità a studenti di scuole superiori in Italia di ottenere un diploma statunitense (High School Diploma), completando contemporaneamente
Il Project Management e l Ingegnere di Federico II
Commissione Informatica Il Project Management e l Ingegnere di Federico II La Figura del Project Manager: prospettive di sviluppo professionale per i Laureati in Ingegneria Ingegneria Gestionale dei Progetti
Quali standard di qualità per l assistenza infermieristica in Pronto Soccorso?
Quali standard di qualità per l assistenza infermieristica in Pronto Soccorso? 12 Novembre 2015 Riva del Garda Nicola Ramacciati Infermiere Coordinatore, S.C. Pronto Soccorso Accettazione OBI Ieri Quali
Cyber Risk Management: da problema a opportunità
Cyber Risk Management: da problema a opportunità KPMG Advisory S.p.A. Andrea Zapparoli Manzoni Cyber Security Day Ancona 25 Maggio 2016 Presentazioni Andrea Zapparoli Manzoni - Senior Manager Head of Cyber
CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT
CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT Agenda TASSONOMIA DEGLI AGENTI OSTILI E DELLE MINACCE ATTACCHI RECENTI E RELATIVI IMPATTI SCENARI DI RISCHIO
Mini-indagine Valutazione e Bisogni dei Dipendenti su Clima di lavoro Competenze - Welfare Aziendale
! Attività 2016 Laboratori di co-progettazione tra imprese associate Tavolo di lavoro Sviluppo Umano e Welfare Aziendale Mini-indagine Valutazione e Bisogni dei Dipendenti su Clima di lavoro Competenze
Una architettura tecnologica conforme ad ITIL. Sessione di Studio AIEA, Verona, 25 novembre 2005
Una architettura tecnologica conforme ad ITIL Stefania Renna Project Manager CA Elio Molteni Executive Security Advisor Sessione di Studio AIEA, Verona, 25 novembre 2005 ITIL: l allineamento business e
ALLEGATO A - TEMATICHE DI RICERCA PER L ANNO ACCADEMICO 2016-2017 1. Energy Management Systems for Smart Microgrids 2. Energy and ancillary services marketplaces 3. Open Data and innovative public services
Soluzioni di gestione del colore. NetProfiler 3.0. Lo standard universale per la verifica degli strumenti di misurazione del colore
Soluzioni di gestione del colore NetProfiler 3.0 Lo standard universale per la verifica degli strumenti di misurazione del colore Una misurazione di eccellenza dove necessario Non importa a quali prodotti
Dati al Sicuro la soluzione completa per il backup. della rete aziendale e del posto di lavoro. www.datialsicuro.it
la soluzione completa per il backup della rete aziendale e del posto di lavoro www.datialsicuro.it 2 Cos è? è una soluzione completa di software, hardware e servizi di monitoraggio che permette un backup
DISTRETTO CYBER SECURITY
DISTRETTO CYBER SECURITY PIATTAFORMA TEMATICA S3 Nicola Sotira Responsabile Tutela delle Informazioni Luglio 2017 Corporate Affairs Tutela Aziendale Tutela delle Informazioni DISTRETTO CYBER SECURITY Obiettivi
Corso di base per volontari di Associazioni e Gruppi Comunali di Protezione Civile 2012
GRUPPO VOLONTARI PROTEZIONE CIVILE CARATE BRIANZA ONLUS SEDE LEGALE: Via G Mascherpa 11 20048 Carate Brianza ( MI ) Sede operativa : c/o Centro Sportivo di Via V Aprile 1 Carate Brianza Tel: 1.847029 4.058015
BitDefender Business Security
BitDefender Business Security BitDefender Business Security è una soluzione di gestione potente e facile da usare per la sicurezza delle aziende, che offre una protezione proattiva contro virus, spyware,
Keep updating. Privacy Lock your device. One day activities. Mobile device
Quante volte alla settimana usi Internet? È di fondamentale importanza proteggere i dati personali nella vita quotidiana, al lavoro o nel tempo libero. 1+1=? Usa un gestore di password Utilizza un autenticazione
Giù le mani dagli impianti!!
Giù le mani dagli impianti!! L Industry 4.0 giusto in tempo per il boom della Cyber_Insicurezza Michele Onorato Hitachi Systems CBT Hitachi Ltd Il Gruppo The word "Inspire" comes from the Latin "in" or
INDICE INTRODUZIONE E SCOPO DEL DOCUMENTO ORGANIZZAZIONE DEL DOCUMENTO. Introduzione e scopo del documento SICUREZZA... 8
Introduzione e scopo del documento INDICE INTRODUZIONE E SCOPO DEL DOCUMENTO ORGANIZZAZIONE DEL DOCUMENTO SICUREZZA... 8 1.1 INTRODUZIONE... 9 1.1.1 MOTIVAZIONI: PERCHÉ SERVE LA SICUREZZA... 9 1.1.2 CONFIDENZIALITÀ,
La nuova edizione della norma ISO (seconda parte)
La nuova edizione della norma ISO 27002 (seconda parte) In questo articolo (cfr. precedente articolo) passiamo ad esaminare la seconda parte della norma La norma UNI CEI ISO/IEC 27002:2014 Raccolta di
Forcepoint DLP Endpoint
Forcepoint DLP Endpoint BLOCCA LE MINACCE AVANZATE E PROTEGGI I TUOI DATI SENSIBILI PER GLI UTENTI IN ROAMING FORCEPOINT DLP ENDPOINT BLOCCA LE MINACCE AVANZATE E PROTEGGI I TUOI DATI SENSIBILI PER GLI
Energia/Ambiente/Efficienza obiettivi sono meglio di 1. Per un ambiziosa politica energetica europea Per una crescita economica sostenibile
Energia/Ambiente/Efficienza 2030 3 obiettivi sono meglio di 1 un ambiziosa politica energetica europea una crescita economica sostenibile ché la definizione dei target al 2030 è cosi importante? Entro
Sicurezza delle reti 1
1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2011/12 1 c 2011 12 M.. Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License. http://creativecommons.org/licenses/by-sa/2.5/it/.
web Il tuo nuovo gestionale aziendale in cloud
web Il tuo nuovo gestionale aziendale in cloud A cosa serve? Perchè scegliere cofferweb Il nostro cloud Filo diretto con il commercialista Come abbonarsi e tariffe Supporto A cosa serve cofferweb è lo
I nuovi Gruppi di lavoro AIIC a sostegno dell applicazione del Framework Nazionale per la Cyber Security
I nuovi Gruppi di lavoro AIIC a sostegno dell applicazione del Framework Nazionale per la Cyber Security Roma 8 giugno 2016 Security Summit Sheraton Hotel Viale del Pattinaggio Luisa Franchina - Presidente
NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa
COMANDO C4 DIFESA La struttura CDC del Comando C4D Prospettive ed evoluzione Gen. B. CASTELLI Comandante C4Difesa COMANDO C4 DIFESA Fonti Normative Funzioni di sicurezza implementate Prospettive e sviluppi