Global Cyber Security Center La Fondazione di Poste Italiane

Documenti analoghi
BANCHE E SICUREZZA 2017

Apertura dei lavori. Convegno Banche e Sicurezza Roma, 4-5 giugno Giovanni PIROVANO Comitato Presidenza ABI

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Compartimento Polizia Postale e delle Comunicazioni Friuli Venezia Giulia

Sicuramente

Security Summit Verona 2016 Sessione Plenaria del

L Educazione nell era Digitale Il contributo di Telecom Italia

Giancarlo Capitani Presidente NetConsulting cube

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

ASSEMBLEA DEGLI ASSOCIATI

SELEZIONI DEL PERSONALE CHIUSE

CYBER SECURITY COMMAND CENTER

Dall informatica dell Inail all Inail digitale Sintesi di un percorso di valorizzazione delle persone e di ripensamento dell organizzazione.

La sicurezza informatica nel settore bancario italiano

Torino, 18/10/2014 Avvio attività operative di SCM Academy

Poste Italiane Impegno nella Cyber Security

Security Summit Roma 2016 Sessione Plenaria del

IL FORUM PER LA CONDIVISIONE DELLE COMPETENZE ITSM

Funzioni della Polizia Postale e delle Comunicazioni con focus sulla prevenzione del cyber-bullismo

Business Continuity Experts

Salute digitale: spendere meno e curare meglio

Fai centro con i tuoi annunci info:

COMUNE DI CASOREZZO PIANO DI AZIONI POSITIVE DEL COMUNE DI CASOREZZO TRIENNIO

SISTEMA QUALITA' COMUNE DI MODENA

l assistenza tecnica professionale per la tua azienda

Xecurity Portfolio Cyber Security & Cyber Intelligence Services. 4 novembre 2016 Xecurity Portfolio 1

Sicurezza Integrata: Stato dell arte e prospettive

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

Un'efficace gestione del rischio per ottenere vantaggi competitivi

I corsi di studio internazionali

L impatto della ISO 9001:2015 sulla privacy

CYBER-CRIME IN CAMPO INTERNAZIONALE

KPI 4 MANAGERS Una palestra di allenamento nella quale apprendere in modo esperienziale ed interattivo

Università degli Studi di Pavia Area Sistemi Informativi OBIETTIVI PER L ANNO 2013

LA STRATEGIA ITALIANA IN MATERIA

IL PRIMO PORTALE ISTITUZIONALE, BOOKING ONLINE E LA PROMOZIONE DEL TURISMO IN PIEMONTE

LE AZIONI PER PROMUOVERE L EFFICIENZA ENERGETICA

ASL 3 Genovese Via Bertani Genova. CURRICULUM VITAE DOTT. Domenico Gallo INFORMAZIONI PERSONALI

IL BUSINESS PLAN DI RETE. Paolo Di Marco, Pd For Brescia, 5 novembre 2015

Cassino, 14 luglio 2015

Il primo motore di ricerca dell innovazione digitale in Italia

Infoday Programma Spazio Alpino

LA GESTIONE MASTER LEGAL DEL CREDITO

Supporto al Direttore (ChiefTechnologyOfficer) - nell analisi dell evoluzione tecnologica e del relativo potenziale applicato all Amministrazione

Barbara Betti. Preside Scuola di Ingegneria Civile, Ambientale e Territoriale Politecnico di Milano

Aree tematiche dei moduli formativi per il personale scolastico

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale

RISULTATI DELLA RICERCA IN SANITÀ PUBBLICA: processo editoriale e open access

Un bilancio che apre a progetti futuri. Istituto Alberghiero Collegio Ballerini - Percorsi di educazione alimentare

L evoluzione del calzaturiero

Nuove prospettive per un nuovo scenario Linee strategiche

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

PROPOSTA DI PARTECIPAZIONE

ASSOCIAZIONE INGEGNERI AMBIENTE E TERRITORIO.

Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia

Webinar 27 marzo Appalti pubblici europei

INNOVĀRĒ. Centro di Competenza per un territorio migliore

Cyber Security after Hacking Team Giuseppe Augiero

Le strategie di comunicazione - Politecnico di Torino - Good Practice 2011

Information Security: le sfide future e i problemi di sempre

La Qualità è a scuola

Piano Nazionale Scuola Digitale. Corsi di Formazione PNSD- DM n.762/2014 Team per l innovazione - Iscrizione ai Corsi

La Cc-Ti e i nuovi compiti di sostegno all internazionalizzazione

Cyber Security Architecture in Sogei

Di Adriana Rava Lunedì 28 Dicembre :45 - Ultimo aggiornamento Giovedì 05 Novembre :50

Aumentare l efficienza energetica dal Building Management ai Processi Industriali e Data Center.

Tutelare l'azienda gestendo efficacemente la sicurezza informatica: dalle implicazioni tecniche alle responsabilità legali

CORSO DI ECONOMIA E GESTIONE DELLE IMPRESE E MARKETING A. A

L accentramento del recapito nella divisione operazioni logistiche. Piano di avvio operativo. Roma, novembre 2005

Usabilità e Sicurezza: un binomio fondamentale per il futuro del digitale. Prof. Giuseppe Vaciago

AIGET Audizione XIII Comm. Senato 14/02/2017

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

La Sicurezza Online. Quando il rischio diventa un opportunità di business. Luigi Altavilla, Head of Antifraud Security Department, Global Operations

SERVIZI DI GLOBAL CONTACT CENTER PER LA PUBBLICA AMMINISTRAZIONE

Progetto europeo: il traffico di esseri umani a scopo di accattonaggio STOP FOR BEG

Sicurezza nel Cloud con le soluzioni Panda. Antonio Falzoni Product & Technical Manager

Responsabilità e piano di azione per un nuovo approccio alla Cyber Security

Copernicus: un servizio per l apprendimento e la formazione attraverso le nuove tecnologie. L esperienza della Provincia di Bolzano

Il Paese che cambia passa da qui. AgID e l'agenda digitale italiana. Quale comunicazione?

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities

Cyber security e cyber privacy, la sfida dell internet di ogni cosa

Marketing e Finanza. Strategie, marketing e innovazione finanziaria. Pagamenti digitali retail: cambia il paradigma 05

KASPERSKY SECURITY INTELLIGENCE SERVICES

Campagna europea 2014/2015 Insieme per la prevenzione e la gestione dello stress lavoro-correlato Le Buone Pratiche

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Alessandro Musumeci Direttore Centrale Sistemi Informativi. Roma, 29 maggio 2013

La Piattaforma Tecnologica ACARE Italia

Datacenter Innovation

Il Modello di organizzazione, gestione e controllo del CEI Comitato Elettrotecnico Italiano

Il ruolo dell IT come leva strategica per il Gruppo MPS in contesti di cambiamento

AVVISO PUBBLICO PER LA CONCESSIONE DI FINANZIAMENTI PER LA REALIZZAZIONE DI INTERVENTI RAFFORZATIVI DEI POLI TECNICO PROFESSIONALI

Giovanni Belluzzo. Riepilogo. Esperienza. Head of Project & Portfolio Management Office giovanni.belluzzo@infocert.it

API: building block della Digital Transformation

PRESENTAZIONE DEL PIANO

COMUNE DI SALERNO PIANO DI AZIONI POSITIVE ( 2015/2018 )

Organismo paritetico sulla formazione. La cornice di riferimento: la realizzazione del Piano d Impresa e le linee guida

PROTOCOLLO DI INTESA TRA REGIONE TOSCANA E CNA TOSCANA E CONFARTIGIANATO TOSCANA E CONFCOMMERCIO TOSCANA E CONFESERCENTI TOSCANA

La cultura della sicurezza informatica in Italia

TECNICHE di GESTIONE AZIENDALE

Transcript:

Global Cyber Security Center La Fondazione di Poste Italiane Milano, 13 ottobre 2016

Fondazione Global Cyber Security Center di Poste Italiane Filoni di attività 2016 1 Information Sharing Creazione di modelli di information sharing pubblico - privato 4 Sensibilizzazione Campagne di sensibilizzazione multi-livello GCSEC 2 Formazione Attività di formazione a corsi di specializzazione e master 3 Threat Intelligence Analisi di modelli di attacco e delle tecnologie necessarie a velocizzare l analisi stessa 2

Progetti in corso (1/2) Descrizione Online Frauds Cyber Centre and Expert Network (OF2CEN): La Fondazione sta seguendo i lavori di manutenzione e sviluppo finale della piattaforma dello scambio informazioni polizia/banche sulle transazioni finanziarie fraudolente E-Crime: Il progetto propone uno studio sul cyber crime atto a identificare quali siano i reali impatti socioeconomici del fenomeno e quali possano essere le contromisure più idonee a contrastarlo. Alle controtmisure verrà poi associata una metodologia per calcolarne il costo Enhancement of cyber educational system of Montenegro (ECESM): progetto per il rafforzamento del programma educativo sulla cyber security sia a livello accademico, sia a livello imprenditoriale sia per i cittadini in Montenegro. Il progetto prevede una serie di linee guida, un programma di alta formazione e l erogazione di alcuni corsi di formazione ATM a look at the future and emerging security threats landscape: progetto volto alla pubblicazione di un white paper che descrive le minacce cyber presenti e future sugli ATM e le potenziali contromisure che possono essere prese in considerazione per la loro protezione NATO Industrial Advisory Group 206: progetto volto alla classificazione dello stato dell arte delle tecnologie di cyber situational defense awareness presenti nei Paesi membri NATO. Il lavoro è svolto assieme ai partner dell industria difesa dei suddetti Paesi, divisi in 3 gruppi di lavoro: gruppo strategico, operativo e tecnologico 3

Progetti in corso (2/2) Descrizione Advanced Persistent Threat: studio su tecniche, tattiche e procedure avanzate di attacco con relativa metodologia di condivisione informazioni fra più enti e pubblicazione finale dei lavori. Lo studio è volto a sensibilizzare i Chief Information Security Officer a creare competenze di threat intelligence all interno delle loro strutture e ad agevolare lo scambio informazioni attraverso standard riconosciuti a livello internazionale Campagna sensibilizzazione cittadini: attività dedicata alla sensibilizzazione dei cittadini attraverso una esposizione di pannelli formativi e alla distribuzione di una pubblicazione sull utilizzo sicuro di internet durante il mese della sicurezza (ottobre). L evento, in collaborazione con Poste Italiane e la Polizia Postale ha l obiettivo di illustrare i pericoli della rete ai cittadini (furto di identità, transazioni fraudolente, ) Survey sul nuovo regolamento europeo sulla privacy: attività dedicata alla comprensione di quali possano essere gli impatti e le aspettative delle principali organizzazioni sia pubbliche sia private relativamente all adozione del nuovo regolamento. La survey verrà divulgata pubblicamente attraverso l osservatorio Europrivacy e pubblicata all interno del rapporto CLUSIT European Electronic Crime Task Force: coordinamento delle attività della European Electronic Crime Task Force, gruppo di lavoro fondato da Poste Italiane, Polizia Postale e US Secret Service. Sviluppo del sito della Task Force e organizzazione dell evento plenario di novembre Manifesto - Coordinated Vulnerability Disclosure: partendo dalla esperienza olandese, la Fondazione vuole promuovere un meccanismo di cooperazione fra più aziende ed esperti del settore per la divulgazione responsabile di informazioni su vulnerabilità tecniche di sicurezza che affliggono i servizi digitali delle aziende stesse 4

Programma eventi SAS Forum Data Scientist Story Telling Milano Attacco cyber Esperienze operative per la resilienza del business ATM A look at the future and emerging security threats landscape Information Resilience come valore che guida l innovazione Milano Evento EECTF Casi reali di attacchi APT Modelli di attacco aprile maggio giugno luglio agosto settembre ottobre novembre Manifesto High Level Meeting Cyber Security Amsterdam Dream IT Information Security le sfide future e i problemi di sempre Cyber Security Congress Information security: fail often in order to succeed Sibiu Campagna sensibilizzazione per il cittadino nel mese della cyber security = speech effettuati = eventi GCSEC Collaborazioni 5

Canali di comunicazione di GCSEC Commenti La newsletter è completamente in inglese Il bacino di utenti a cui è indirizzata è di circa 3.000 contatti a livello mondiale GCSEC prevede la possibilità agli addetti al settore di inserire un proprio intervento all interno della newsletter Alcuni partner che aderiscono Canali social attivi 628 followers 525 followers 4.500 visualizzazioni Iniziativa 2017 La Fondazione collaborerà con il CLUSIS svizzero nella redazione della rivista Cybersecurity Trends La rivista uscirà trimestralmente, tradotta in 4 lingue: italiano, francese, tedesco e romeno La rivista includerà il punto di vista di esperti internazionali del settore 6

La resilienza Resilienza: Capacità di un materiale di assorbire un urto senza rompersi. Fornitori Clienti Valore Energia Trasporti Critical Event Resilient recovery path Imprese Pubblica Amministrazione Telecomunicazioni Business shut down Serious damage recovery path Tempo Questioni spesso aperte durante una crisi Cittadini La gestione del fattore umano: come vengono assicurate le comunicazioni, il supporto e la mobilitazione di impiegati, manager, clienti e fornitori? In caso di assenza prolungata di energia, difficoltà di trasporto o viaggio, vengono garantiti approvvigionamenti sufficienti per mantenere gli uffici aperti? Vengono considerate soluzioni alternative quali il telelavoro? Esiste un piano di ottimizzazione dei consumi per permettere alle attività core di proseguire? Per quanto riguarda il business, vengono considerati i picchi di attività in base agli orari? i bacini geografici di clientela maggiori a cui garantire i servizi? E quali di questi servizi sono quelli maggiormente indispensabili per i nostri clienti? 7

Gli strumenti per essere resilienti Conoscere il proprio business e la supply chain Identificare i propri obiettivi di business e valutare il ruolo dei fornitori nel loro raggiungimento Gestione dei rischi Avere una piena consapevolezza e una corretta gestione dei rischi a cui l azienda è soggetta per garantire il raggiungimento degli obiettivi di business Monitoraggio Monitorare costantemente l infrastruttura e i servizi in cerca di anomalie/vulnerabilità/eventi considerando il contesto in cui si opera Business Continuity Mettere in atto processi, procedure e tecnologie a garanzia della continuità del business (piani di continuity, disaster recovery, ) 8 Gestione Incidenti e Crisi Garantire una elevata capacità di difesa attraverso attività di prevenzione, reazione e analisi incidente, definizione dei piani di gestione crisi Formazione e awareness Formare e sensibilizzare il personale per ridurre i rischi legati al fattore umano

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back