Poste Italiane Impegno nella Cyber Security



Documenti analoghi
IoT Security & Privacy

Formazione azione Front office chiavi in mano

La Community per la sicurezza nazionale. Rita Forsi MiSE - CERT

Posteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013

click BEST Il franchising facile e sicuro per gli imprenditori di domani.

La Pubblica Amministrazione consumatore di software Open Source

CORPORATE PRESENTATION

Scenario 1/4. Mercato Privati Area Centro Filiale Cagliari

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

Cost_. Quality_. Delivery_. L eccellenza della tua SuppLy chain parte da qui

Gextra è una società di gestione dei crediti che si distingue per il valore del management.

Il master è in collaborazione con

Il master è in collaborazione con

Piani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Formazione Immigrazione

Innovatori per tradizione

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

CONNECTING THE FUTURE

ACCADEMIA DI PROGETTAZIONE SOCIALE MAURIZIO MAGGIORA

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Smart UTILITIES. L offerta SAP in Cloud per il mercato Energy & Utilities. Società Italiana Di Informatica. JOIN THE SIDI EXPERIENCE!

Chi può richiedere il Voucher Formativo?

Programma Nazionale per la Cultura, la Formazione e le Competenze digitali

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Finanziamenti per Ricerca e Innovazione

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Presentazione del progetto PROCESSO DI DISTRIBUZIONE INTEGRATA

Training Formativo. Dr. Massimo Cristaldi IES Solutions

CORSO DI FORMAZIONE ASSISTENTE DI STUDIO LEGALE

ANTONELLA LAVAGNINO COMUNICAZIONE & MARKETING

Il Gruppo Poste Italiane e la Piattaforma PosteGov. Una Rete delle Reti per un reale contributo all efficientamento della Pubblica Amministrazione

LEADERSHIP,KNOWLEDGE,SOLUTIONS, WORLDWIDE SEGI REAL ESTATE

Finanziamenti e Fondi BEI per Ricerca e Innovazione

Security Manager. Professionista della Security Aziendale

Docebo: la tua piattaforma E-Learning Google Ready.

Via Orazio Raimondo, Roma

MANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP

your business partner

FORUM PA La formazione nella Pubblica Amministrazione italiana ed il suo contributo allo sviluppo del sistema paese.

MASTER IN IMPRENDITORIALITA E MANAGEMENT DEL TURISMO SOSTENIBILE E RESPONSABILE

Progetto Multicanalità Integrata. Contact Unit. Milano, 17 luglio 2014

GESTIRE IL SUPPORTO INFORMATIVO E LE NUOVE TECNOLOGIE DI STUDIO

REAL ESTATE Laboratory

La cooperazione tra PMI e Centri di Ricerca per l innovazione.

Innovare i territori. Ennio Lucarelli Vice Presidente Confindustria Servizi Innovativi e Tecnologici

COMUNICAZIONE ITALIANA

E-MOBILITY TECHNOLOGY EVENT Tecnologie innovative al servizio della mobilità sostenibile

FORMAZIONE E PUBBLICA SEGI REAL ESTATE SEGI REAL ESTATE

Progetto Atipico. Partners

La Guida per l Organizzazione degli Studi professionali

IL FONDO ITALIANO D INVESTIMENTO

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

ISTITUTO TECNICO SUPERIORE PER LA MOBILITÀ SOSTENIBILE E LOGISTICA, MOBILITÀ DELLE PERSONE E DELLE MERCI

Monitoraggio dei Servizi Business Oriented

I valori distintivi della nostra offerta di BPO:

LOGICAL Con i dati tra le nuvole Presentazione della piattaforma informatica di servizi logistici Business Workshop

INDAGINE SUI FABBISOGNI DI SERVIZI A FAVORE DELLE IMPRESE DEL SETTORE AGROALIMENTARE

Il Sistema Permanente di Formazione on line del Ministero del Lavoro e della Previdenza Sociale

LegalPay Family: ordinativo informatico e soluzioni per l e-commerce

Cyber Security Architecture in Sogei

La certificazione dei sistemi di gestione della sicurezza ISO e BS 7799

LA CITTA DIVENTA SMART

Raccolta di domande di ogni tipo (partendo dalle iscrizioni alle scuole ed alle università);

MISSION: LEASYS, LEADER NEL MERCATO DEL NOLEGGIO A LUNGO TERMINE e dei servizi

MASTER IN IMPRENDITORIALITA E MANAGEMENT DEL TURISMO SOSTENIBILE E RESPONSABILE

Scelta dell indirizzo di studio

Forum PA Giustizia Digitale Gruppo Poste Italiane

Passepartout Welcome Beach

C o r s o Mefop - Unitus Corso professionalizzante sulla previdenza complementare

Copyright IKS srl

Credex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit Roma, 27 marzo 2003

AVVISO AVVISO A PRESENTARE NUOVE CANDIDATURE DOCENTI

2 Giornata sul G Cloud Introduzione

Sicuramente

La certificazione CISM

Roma Capitale: Open Data come nuova frontiera della comunicazione tra istituzioni e cittadini

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

Sito web per la presentazione e l accesso ai servizi di Ruven integrato con la piattaforma B2B del pacchetto software ERP Stratega.NET.

Transcript:

Poste Italiane Impegno nella Cyber Security Sicurezza delle Informazioni Ing. Rocco Mammoliti Giugno 2015

Agenda 1 2 Gruppo Poste Italiane Ecosistema di Cyber Security di PI 2.1 2.2 2.3 Cyber Security Innovation Lab CERT di Poste Distretto di Cyber Security 3 4 CERT REGIONALE Poste per la collaborazione Pubblico - Privato

Poste Italiane: alcuni numeri 2 230 mila pacchi movimentati giornalmente 540 articolati 38.000 mezzi 5 aerei 3.800 corrieri 13.000 Uffici postali 7.000 ATM 700 Chioschi multimediali Primo Operatore Postale in Italia con oltre 15 mln di lettere movimentate giornalmente 400 mld di Risparmio degli Italiani gestito 2 mln di conti on line 50 mln di operazioni al giorno 19 mln di Carte di pagamento di cui 12 mln prepagate Postepay prima carta Prepagata in Europa Ai vertici del mercato Vita in Italia con 13,2 mld di Premi Vita raccolti nel 2013

Le sfide di sicurezza informatica di Poste Italiane 3 Il contesto tecnologico e di sicurezza di Poste Italiane è caratterizzato da complessità, dimensioni elevate, forte variabilità tecnologica. Risposta: «Attuazione dei Principi Generali per una corretta Governance della Sicurezza delle Informazioni» 1 Migliorare la conoscenza del perimetro Numero eventi IPS: > 10M Email di spam: > 45.000.000 2 Ridurre la complessità e le opportunità IP bloccati mensilmente: >400 Paesi da cui si rilevano attacchi giornalieri: 40 Siti di Phishing: 7800 Canali Social non autorizzati > 500 3 Rinforzare la collaborazione interna/esterna 4 Aumentare la formazione e le esercitazioni Credenziali compromesse ritrovate in rete >10K Carte di credito compromesse ritrovate 12K 5 6 Internalizzare le competenze Chiamate al Call Center: 50k Appche sfruttano i brand di Poste Italiane: 20k Ricerca e Innovazione continua

L ecosistema di Cyber Security di Poste Italiane 4 Un Ecosistema Integrato per rispondere in modo unitario, sinergico ed efficiente a tutte le esigenze di Cybersecurity Trento Roma Cosenza

Cyber Security Innovation Lab 5 Il Cyber Security Innovation Lab nasce dalla collaborazione tra Poste Italiane e l ecosistema di Trento per costruire un centro di eccellenza per lo sviluppo di innovazione scientifica e tecnologica Data inizio Progetto: 01/01/2014 Laboratorio e risorse condivise PI Trento Mobile Security, Future CERT, Secure Digital Identity, E2E Encryption Benefici Ricerca e innovazione applicata in ambito mobile security e gestione sicura delle identità digitali Partecipazione a programmi locali, nazionali ed europei per il finanziamento della ricerca Partecipazione al programma Horizon 2020 Recupero di investimenti e costi per la realizzazione di soluzioni innovative di Cyber Security

Il CERT di Poste Attività e Servizi di Sicurezza 6 Il CERT di Poste Italiane è organizzato su 6 macro stream di servizi di sicurezza, collaborando con molteplici realtà ed organizzazione in ambito sicurezza. Tra le attività di scambio informazioni si evidenzia l accreditamento con il FIRST, la collaborazione con ENISA e con la Task Force Trusted Introducer, oltre a iniziative quali OF2CEN e EECTF. Information Security Risk Mngt Privacy Compliance Early Warning Information Sharing INFORMATION 1 GOVERNANCE 3 Anti Malware-phishing-spam Secure Digital Identities CYBER LAB 5 Servizi di Cyber Security Operations & Protection 2 4 6 OPERATION CYBER CRIME COMMUNICATION Incident Handling Threat Vulnerability Mangement Training And Awareness Abuse Desk Cyber Security Technology Lab Tech. Compliance & Sec. Certification

Il Distretto Tecnologico Cyber Security 7 L obiettivo del Distretto Tecnologico è quello di creare una piattaforma territoriale localizzata in Calabria, nell Area di Cosenza, e specializzata nell ambito della Cyber Security, contribuendo così allo sviluppo e all aumento della competitività delle imprese del Distretto e, più in generale, del sistema economico calabrese e nazionale. 262 30 Milioni Di Euro Risorse Coinvolte 54 Partecipanti Al Master In Cyber Security 3 Anni di durata

Numeri, Obiettivi e Benefici del Distretto 8 Distretto Cyber Security Distretto di Cyber Security 18 CTD «Una opportunità di sviluppo tecnologico, cultura, economico e sociale a livello territoriale nazionale» 156 CTI Full Time 262 Risorse 29 Apprendisti 5 COPRO 54 Master Cyber Security Impatti sul sistema economico territoriale 1 2 Sviluppo complessivo del Know how sul territorio 3 Benefici sul cliente finale pubblico e privato 4 Impatti sulle imprese partner dell iniziativa

Attività del Distretto 9 Sviluppo Industriale, Innovazione, Ricerca e Formazione per costruire il Futuro Protezione dei servizi digitali e dei sistemi di pagamento elettronico Master In Cyber Security Protezione dell utente finale Dematerializzazione sicura

Indirizzi operativi Piano Nazionale per la protezione cibernetica 10 Indirizzi Operativi del Piano Nazionale L Indirizzo Operativo 5 al punto 5.1 c prevede di favorire la creazione di CERT Regionali con il compito di supportare le Pubbliche Amministrazioni Locali del territorio e di implementare regole e modelli organizzativi nazionali 1 2 3 4 5 6 7 8 9 10 Potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare Potenziamento dell organizzazione e delle modalità di coordinamento e di interazione a livello nazionale Promozione e diffusione della cultura della sicurezza informatica. Formazione e Addestramento Cooperazione internazionale ed esercitazioni Operatività del CERT nazionale, del CERT-PA e dei CERT dicasteriali Interventi legislativi e compliance con obblighi internazionali Compliance a standard e protocolli di sicurezza Supporto allo sviluppo industriale e tecnologico Comunicazione strategica Risorse 11 Information Risk Management Nazionale

Poste a supporto della creazione dei CERT Regionali 11 Il sistema di protezione civile si basa sul principio di sussidiarietà. «Prima risposta» all emergenza deve essere garantita a livello locale. Quando un evento non può essere fronteggiato con i mezzi a disposizione del comune, si mobilitano i livelli superiori attraverso un azione integrata: Provincia, Prefettura, Regione, Stato. Sistema Italia PA Poste Italiane Agenzia per l Italia Digitale Ministero per lo Sviluppo Economico CERT operativo ed accreditato a livello internazionale, unica realtà italiana; Principio di sussidiarietà CERT PA CERT Dicasteri CERT Enti Locali CERT/SOC Enti Pubblici CERT Nazionale Principio di sussidiarietà CERT/SOC Infrastrutture Critiche Imprese Cittadini Presenza capillare su tutto il territorio nazionale Capacità di erogare servizi digitali e servizi di e-government per la PA, più in generale per il sistema paese, per i quali è una ritenuta terza parte di fiducia Infrastrutture materiali e immateriali, know how e personale altamente qualificato

I 3 moduli principali della piattaforma integrata 12 Knowledge Skill Ability Assessment module Knowledge Skill Ability Continuous Enhancement module Simulation & Exercise module Blog Forum Aule virtuali Piattaforma E-learning Webinar Materiale didattico News 2 modelli di valutazione: Modulo light per i cittadini Modulo evolution basato sul NIST per i professionisti Possibilità di analisi statistiche in termini di Età/sesso Formazione Domande multi-livello con assegnazione di ranking personale o di gruppo 5 categorie di domande per i cittadini (Social network, Email, E-payment, Smartphone, Internet) Più di 2.300 domande basate sui 780 KSA del NICE per i professionisti nella versione evolution Piattaforma a supporto dell erogazione di: Master di formazione sulla cyber security Corsi di formazione generali sulla cyber security Corsi basati sul modello NICE Possibilità di lavorare su progetti di formazione e ricerca congiunti con altri partner Completa di strumenti per la virtualizzazione totale di una classe di formazione Replica di servizi digitali attraverso la riproduzione della catena tecnologica a supporto Possibilità di esercitazioni di attacco e difesa sui servizi replicati (es. Sistemi di pagamento, infrastruttura aziendale, ) Possibilità di esercitazioni su servizi interconnessi Test bed per nuove tecnologie

Poste per la collaborazione pubblico -privato 13 Poste Italiane ha sviluppato piattaforme innovative per la protezione del proprio business che sono di assoluto valore aggiunto anche ad altri stakeholder pubblici e privati quali ad esempio i CERT Regionali Information Security Assessment & Risk Mgmt Formazione ed esercitazione Piattaforma per le simulazioni (serious game) per testare le reali competenze delle risorse attraverso ambienti simulati virtuali, valutare il dimensionamento dei team di security e svilupparne le competenze Information Security Assessment & Risk Management Capability Development Early Warning, Information Sharing Sensibilizzazione del cittadino Early Warning associa automaticamente minacce e vulnerabilità agli asset e ne valuta la criticità ed i livelli di alerting. Piattaforma per Info sharing condivide le informazioni, con codifica dei messaggi(tlp) e possibilità di criptare gli stessi e inviarli a più Circle of Trust Early Warning Information Sharing Formazione Awareness Web app e Demo in grado di testare le conoscenze di sicurezza informatica sia di semplici cittadini

Il primo IT context italiano di Cyber Security 14

L incubatore di start-up del Distretto 15 WISH : First Italian CyberSecurity Incubator Credere e supportare nuove idee ed iniziative per una «secure humanity» first italian cybersecurity incubator wish We innovate for Secure Humanity Technology Based Incubator Wish è il primo acceleratore di cybersicurezza italiano, con sede nel Distretto Cyber Security di Cosenza. Crossroad of Innovation Wish supporta l'avvio di imprese che sviluppano prodotti e servizi tecnologici di sicurezza attraverso servizi logistici, di accelerazione e supporto al mercato.

GRAZIE! Ing. Rocco Mammoliti Responsabile Sicurezza delle Informazioni Poste Italiane S.p.A. mammoliti.rocco@posteitaliane.it 05/06/2015

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back