AIPSI

Eventi segnalati

Presentazione ad eventi

Workshop AIPSI a SMAU Milano 2017 tenuto da Marco Bozzetti.

La pesentazione è in allegato per gli utenti registrati a questo sito.

Abstract

Le applicazioni su Internet sono oggi l'immagine a più alta visibilità di una azienda/ente: web, e-commerce e online banking sono solo alcuni esempi di applicazioni “mission critical” che necessitano di una forte sicurezza digitale e dei più alti livelli di affidabilità, di robustezza e di prestazioni. Gli applicativi informatici rappresentano quindi una delle principali criticità in termini di sicurezza per l’intero sistema informatico di un’azienda/ente: criticità spesso sottovalutata o non considerata, in particolare nelle piccole e medie organizzazioni.  
Il relatore inquadra il fenomeno degli attacchi intenzionali agli applicativi con la presentazione dei risultati della specifica indagine OAD 2017 sugli attacchi agli applicativi in Italia, confrontandoli con quello che succede a livello mondiale, ed analizzando le principali vulnerabilità che sono la causa di molti di questi attacchi, considerando pure quelle relative agli ambienti ERP.
Vengo poi discusse quali misure di sicurezza possono prevenire e contrastare tali attacchi, anche alla luce degli obblighi del nuovo regolamento europeo sulla privacy (GDPR).

Dr. Ing. Marco R. A. Bozzetti, Presidente AIPSI e CEO Malabo Srl— Via Savona 26— Milano

Professionalmente ha operato con responsabilità crescenti presso primarie imprese di produzione, quali Olivetti ed Italtel, e di consulenza, quali Arthur Andersen Management Consultant e GEA-GEALAB, oltre ad essere stato il primo responsabile dei sistemi informatici dell’intero Gruppo ENI.

Dal 2001 è CEO di Malabo Srl (www.malaboadvisoring.it), società di consulenza direzionale sull’ICT: le principale competenze ed attività includono la sicurezza digitale, il governo ICT, la digital transformation di aziende ed enti,  la razionalizzazione dei sistemi  informativi e delle strutture organizzative che li gestiscono

È certificato ITIL v3 ed EUCIP Professional  Certificate “Security Adviser”, oltre che “Assessor” e Commissario d’esame per le certificazioni professionali eCF; attivo in varie associazioni professionali, ha pubblicato articoli e libri sull’evoluzione tecnologica, la sicurezza informatica, gli scenari e gli impatti dell’ICT.

Workshop AIPSI a SMAU Milano 2017 tenuto da Massimo Chirivi.

La pesentazione è in allegato per gli utenti registrati a questo sito.

Abstract

La presenza sul web di un'azienda cresce giornalmente. Alcune volte, anche inconsapevolmente, si consegnano informazioni di ogni genere alla rete, permettendo a chiunque di carpire indicazioni e dati importanti che nelle mani sbagliate, possono diventare strumento di attacco, di ricatto, di spionaggio e perché no, anche di furto d'identità aziendale.
Siti web aziendali e social network sono diventati enormi repository in cui trovare informazioni utili ad attacchi Social Engineering. Diventa difficile trovare il giusto equilibrio tra ciò che bisogna e si deve pubblicare per accrescere il business di un'impresa, o rendere più trasparente una pubblica amministrazione, e quel confine sottile in cui la pubblicazione diventa l' "autogol" che potrebbe portare l'azienda ad un incidente digitale.
Negli ultimi mesi, numerosi sono stati i casi di Data Breach, perdite di dati importanti per colossi del business mondiale, ma anche per piccole e medie aziende che si accorgono solo dopo molto tempo di aver subito un attacco ai loro sistemi informativi.
Il workshop mira a definire alcune policy di sicurezza atte ad individuare comportamenti in cui l'entusiasmo nel condividere informazioni relative a successi aziendali si contrappone all'eventuale incidente digitale che potrebbe pervenire in seguito alla condivisione di detta informazione con il world wide web.

Durante il workshop mi soffermerò su questi 4 asset fondamentali:
• Strumenti e tecniche di protezione dell'infrastruttura aziendale.
• Il ruolo del DPO nell'azienda del futuro.
• Il giusto equilibrio tra condivisione e segreto aziendale.
• Open source vs proprietary software
con una serie di esempi e dimostrazioni pratiche che aiuteranno a rispondere ad alcune domande quali:
• Come proteggere il sito web aziendale?
• L'infrastruttura aziendale è al sicuro?
• Il mio business è protetto da incidenti digitali?
• Ciò che condivido sul web da chi viene letto?
• Il personale della mia azienda conosce lo strumento che utilizza?
Queste sono solo alcune domande a cui daremo una risposta durante lo speech.

 

Massimo Chirivì nasce in Provincia di Lecce nel 1976 vive a Salve (LE). Nel 1996 inizia l'attività di Consulente Informatico ed intraprende un percorso formativo personale che lo porta oggi ad essere un sistemista, esperto di sicurezza, privacy e sistemi ICT. Dal 1996 al 2006 è stato amministratore unico della Dipartimento Informatica sas, società operante nel settore dei servizi per l’informatica. Dal 1998 si occupa di Innovazione Tecnologica nella P.A. ed è referente ICT per diversi progetti comunitari. Dal 1999 al 2012 è stato esaminatore accreditato AICA e nel 2009 è stato nominato esaminatore qualificato. Dal 1999 si occupa di sviluppo, aggiornamento e indicizzazione di siti e portali web. Nel 2001 è stato coordinatore del progetto IN- Formati di Italia Lavoro s.p.a. Dal 2002 è impegnato nel progetto Misatel, una Web Application (CRM-ERP). Dal 1996 ad oggi sono centinaia seminari, workshop, corsi, forum, e webinar a cui ha partecipato per arricchire le proprie conoscenze Dal 2004 al 2007 ha collaborato con Prometeo SPA (TV) come partner tecnico/commerciale per la Puglia. Dal 2006 è consulente e libero professionista nel settore informatico. Oltre alle attività di consulenza è dal 2001 docente ed esperto esterno in vari progetti formativi sia di Istituti Scolastici Statali che di Enti di Formazione Professionale. Dal 2008 è entrato a far parte di diverse Associazioni nazionali ed internazionali tra cui l’ICAA, il CLUSIT, l’AICA, Federprivacy, ISSA, e AIPSI. Dal 2009 al 2011 è stato responsabile dei sistemi informativi di AIQF (Associazione Italiana Qualità e Formazione) dove ha integrato e personalizzato la piattaforma Open Source Egroupware su server Apache/MySQL ed il Mail Server HMail Server, questa integrazione è stata creata per favorire l’e-collaboration aziendale tra dipendenti, collaboratori ed alunni dell’ente. Dal 2002 svolge il ruolo di CTP in controversie legali. Dal 2007 è consulente e responsabile dei sistemi informativi della BRB HOLDING Dal 2009 è System Integrator su sistemi DELL, azienda con cui si è formato in Polonia nel 2009. Dal 2010 al 2015 è stato consulente nel Gruppo I&T con sedi in Italia e Francia dove ha occupato il ruolo di: System Administrator su S.O. Microsoft e Linux; Web Server Administrator su tecnologie IIS, Tomcat, Apache; DBMS Administrator Microsoft Sql Server, MySql, PostgreSQL; Sviluppatore di portali CMS e con una particolare attenzione ai problemi di accessibilità nei siti web della P.A. Dal 2015 è Founder & CEO della Startup Innovamind srls, azienda che si occupa di Sicurezza Informatica, Ricerca e Sviluppo. Ha partecipato svariate volte allo SMAU come relatore: • Smau Bologna 2016 - 10 giugno 2016 - Cyber Security – Occorre maggiore attenzione. Aziende prese pesantemente di mira • Smau Milano 2015 - 22 ottobre 2015 - ICT Security: dal passato al futuro. Abbiamo imparato a difenderci? • Smau Calabria 2014 - 18 novembre 2014 - Dai big data alla sicurezza delle informazioni • Smau Milano 2014 - 24 ottobre 2014 - SVILUPPO WEB E SICUREZZA NEL 2014 • Smau Milano 2013 - 24 ottobre 2013 - ICT Security e PMI • Smau Business Bari 2013 - 7 febbraio 2013 - La sicurezza delle Web Application • Smau Business Bari 2012 - 15 febbraio 2012 - Il Cloud computing nel 2012 - il know aziendale è al sicuro? • Smau Milano 2011 - 19 ottobre 2011- Pubblica amministrazione: Cloud Computing, Privacy & Security • Smau Business Bari 2011 - 10 febbraio 2011 - L’inalterabilità dei Log Files con soluzioni Open Source Certificato Microsoft MCTIP, MCSA, MCTS. Dal 15 gennaio 2016 è membro del Consiglio Direttivo Nazionale di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica) Ad oggi sono 17 gli anni di esperienza che hanno contribuito a formare ed arricchire le conoscenze personali, le capacità nelle relazioni interpersonali e nelle dinamiche di gruppo, l’ottimizzazione della didattica, le ricerche di metodologie didattiche innovative e le svariate tecnologie informatiche su cui si è potuto confrontare con colleghi e problemi aziendali di ogni genere. Le innumerevoli novità del mondo ICT e le continue sfide del progresso informatico lo hanno indotto ad un aggiornamento quotidiano sulle nuove tecnologie. Passione, condivisione, professionalità ed etica sono i principi essenziali attorno cui ruota, costantemente, il suo modus operandi.

Workshop AIPSI a SMAU Milano 2017 tenuto da Luca Bonadimani

La pesentazione è in allegato per gli utenti registrati a questo sito.

Abstract

Ad aprile 2016 il Parlamento Europeo ha approvato il Regolamento generale sulla protezione dei dati (GDPR) che introduce numerose novità relative ai diritti degli interessati, ai criteri di conformità, alle modalità di controllo e alle sanzioni da applicare in caso di violazione. E’ entrato in vigore il 25 maggio 2016 e dovrà essere adottato entro il 25 maggio 2018. Alcuni aspetti normativi introdotti dal GDPR richiederanno l’adozione di specifiche tecnologie a supporto del trattamento delle informazioni digitali a livello di organizzazione. Per esempio la Gestione dei log ed il monitoraggio esteso degli accessi, la Database encryption, la Full-disk encryption e File encryption, nonché la gestione delle informazioni in mobilità e il presidio della cyber security dei propri servizi informativi in cloud.
A questo tema di forte impatto si aggiunga che i rapporti più autorevoli evidenziano che nel 2016 gli attacchi informatici hanno creato danni per un valore complessivo stimato di 30 miliardi di euro, colpendo in particolare alcuni settori: si va dalla Sanità (+102% di attacchi rispetto all’anno precedente) al Finance (+64%), fino al mondo delle Infrastrutture Critiche (+15%). 
Anziché allarmarci, questi fenomeni emergenti devono spronarci a valutare con maggiore attenzione i punti critici sui quali investire per ridurre al minimo le vulnerabilità degli asset aziendali. Oltre ai prodotti di sicurezza, oramai altamente sofisticati, l’altro punto debole sembra essere rappresentato dagli utenti finali.
In questa sessione Luca Bonadimani punterà l’attenzione sull’adeguata preparazione delle risorse umane e mostrerà come investendo sulla loro consapevolezza e cultura sia possibile elevare la sicurezza delle infrastrutture e dei dati. Si soffermerà poi sulle principali tecnologie sottese all’introduzione del GDPR nelle organizzazioni.

Luca Bonadimani, Socio AIPSI e Amministratore Unico di Fine Tuning Consulenza Integrata Srl 

Luca Bonadimani, socio AIPSI e responsabile per l’area Nord-Est, laurea e master di II livello in Filosofia, master in gestione aziendale. inizia la sua carriera occupandosi di ICT nel settore editoriale per diversi anni, per poi gestire per un breve periodo l’ufficio comunicazione di Gardaland S.p.A.
Nel 1996 fonda con un socio Fine Tuning Consulenza Integrata, web solution agency di Verona. Seguono altre sue iniziative imprenditoriali quali BSZ Communication, finetuning.it, Xtrategy, nonché l’ambizioso progetto Talete per la vendita on line di libri a tiratura limitata.

Nel 2000 avviene l’incontro con GEA Consulenti Associati e la fondazione di Gea Lab, società di consulenza e-business. Nello stesso anno riceve l’incarico di dirigere come Amministratore Delegato la neo-nata Adria Lab, web solution company partecipata dall’allora Merloni Elettrodomestici, Gea Lab e dall’Università degli Studi di Ancona.

Successivamente dirige prima ed amministra poi Nesting Scrl, società di innovazione tecnologica con soci il Cefriel e la Fondazione di Venezia. Oggi è Amministratore della società da lui fondata: Fine Tuning Consulenza Integrata Srl.

Workshop AIPSI a SMAU Milano 2017 tenuto da Giovanni Zanetti

La pesentazione è in allegato per gli utenti registrati a questo sito.

Abstract

La perdita o la condivisione, sia accidentale che fraudolenta di informazioni, è una preoccupazione primaria per ogni organizzazione: tutti gli analisti convergono sul fatto che le probabilità che un’organizzazione vada incontro ad eventi di questo tipo, con conseguente perdita di informazioni critiche, è così alta che non ha più senso chiedersi SE l’evento accadrà, ma QUANDO accadrà e QUALE danno comporterà
Il relatore inquadra il fenomeno della protezione delle informazioni attraverso l’uso estensivo della tecnologia blockchain in alcuni casi pratici di applicazioni in quattro aree: Cybersecurity for enterprise networks, Industrial infrastructure assurance, data regulatory Compliance, Internet of Things Security.

 

Giovanni Zanetti è Vice Presidente AIPSI. Ha lavorato come Security Advisor per i principali operatori Europei nell’area della Security e Cyber-Security. In Ericsson ha il ruolo di Senior Security Consultant Nell ‘area della Cloud Security and IT Compliance.

È certificato ISC2 CISSP, MCSE, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, PRINCE2 Practitioner, TOGAF L1/L2. Attivo in varie associazioni professionali, ha pubblicato diversi articoli sulla sicurezza informatica, e l’evoluzione della sicurezza e i sempre maggiori impatti sulla organizzazione aziendale.

 Workshop AIPSI a SMAU Milano 2017 tenuto da Marco Armoni.

La pesentazione è in allegato per gli utenti registrati a questo sito.

Abstract

Le tecnologie utilizzate dalle aziende per guidare il proprio business possono includere reti di comunicazione complesse, una moltitudine di applicazioni di back office gestionale, innumerevoli sistemi di controllo industriale (ICS) che controllino i processi manifatturieri critici (ad alto rischio) nonché varie tecnologie implementate direttamente nei prodotti utilizzati ed in quelli emergenti grazie alla continua evoluzione.
Inoltre, per competere in un mercato globale in continua evoluzione, le aziende manifatturiere continuano a guidare una grande innovazione nei prodotti, nei processi produttivi ed in tutte quelle relazioni che regolano l’ecosistema industriale.

La conseguenza logica è che l’industria manifatturiera veda un’accelerazione nel ritmo del cambiamento tecnologico perseguendo le tendenze di innovazione continua quali ad esempio:
-Grandi investimenti in proprietà intellettuale e tecnologie esponenziali collegate.
-Inserimento nel mondo dell’industria 4.0 che offre nuovi processi di manifattura digitale ed amplia l’interconnetività nell’ecosistema industriale (pensiamo ad esempio all’integrazione dei processi di produzione con quelli di business).
-Adozione in tempi rapidi di nuovi sensori tecnologici, smart products, strategie e analisi in ambito IOT per incrementare i servizi clienti e l’efficienza di business.

Questa impostazione tecnologica unita all’accelerazione del ritmo di cambiamento nella tecnologia di business e di produzione, porta ad un drammatico impatto nella grandezza e nella complessità del Cyber Rischio che i produttori manifatturieri dovranno indirizzare per lo meno nei prossimi dieci anni.
In questo workshop vedremo attraverso opportune analisi quali saranno le linee guida da seguire per rendere il proprio business SICURO, MONITORATO, AFFIDABILE.
Durante il workshop verrà anche presentato (come si suol dire “in prima mondiale assoluta”) un modello di sistema di monitoraggio industriale con motore cognitivo basato sulle reti neurali di ultima generazione che attraverso l’analisi continua dei processi e/o dei sensori di automazione apprende ciò che accade nelle linee produttive ed attraverso meccanismi propri di intelligenza artificiale connessi a moduli di analisi predittiva è in grado di gestire in maniera “anticipata” la necessità di intervento su linee di produzione sia in ambito manutentivo che rischio di sicurezza.
Il sistema, frutto di un progetto di ricerca effettuata dal relatore e dal suo team, nasce dalla trasposizione in ambito industriale di un sistema concepito in ambito medico quale sistema esperto in ambito diagnostico.

Marco Armoni

Socio e Consigliere AIPSI, Titolare Studio Armoni & Associati— Via Sella, 2— Castiglione Torinese

Sin dal 1989 lavora come consulente in settori quali networking, security e controllo di processo aziendale. Ha firmato molti progetti di rete (LAN, MAN, WAN e Wi-Fi) per le principali aziende di telecomunicazione (quali ad esempio Telecom, Fastweb, BT Global Services, AT&T, etc..) curando in alcuni casi anche il delivery e l’assurance delle soluzioni tecniche. Ha maturato una notevole esperienza sia nell’ambito dei vari processi produttivi sia nella verifica di scritture operative e contabili aziendali, lavorando anche per alcune delle maggiori società di consulenza quali KPMG e Capgemini. Grazie al mix di competenze di networking/ICT, Security e Business, Armoni è stato coinvolto come analista, consulente di Cyber Security e come capo-progetto in aziende multinazionali, in alcune agenzie governative e in grandi reti intercontinentali, ove ha potuto utilizzare il background di conoscenze maturato soprattutto con le collaborazioni in NIST e NSA.  

 

 

ABOUT AIPSI

AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, e’ il capitolo italiano di ISSA®, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti. Con l’attiva partecipazione dei singoli soci e dei relativi capitoli in tutto il mondo, AIPSI, in qualita’ di capitolo di ISSA, e’ parte della piu’ grande associazione non-profit di professionisti della sicurezza che vanta oltre 13000 a livello mondiale.

Sede Legale

 
AIPSI c/o Malabo Srl Via Savona 26 20144 Milano
 
+02.39443632
 
aipsi@aipsi.org

Sedi Territoriali

  • Sede Territoriale Lecce
    AIPSI c/o Massimo Chirivì - ICT Consultant
    - via Carducci 226 - 73050 Salve (LE)
  • Sede Territoriale Macerata
    AIPSI c/o Studio di Consulenza Rogani Rossano
    - Via Brigata Macerata, 70 62100 Macerata
  • Sede Territoriale Torino
    AIPSI c/o Studio Armoni & Associati
    - Via Francesco d’Assisi 1 – 10100 Torino
    - Via Quintino Sella, 2 – 10090 Castiglione Torinese (To)
  • Sede Territorale Veneta
    AIPSI c/o Fine Tuning Consulenza Integrata Srl
    - Tel.: (+39) 041 88 77 221
    - Via Ca’ di Cozzi 14 37124 Verona
    - Via Torino, 107 – 30172  Venezia Mestre (VE)
© 2005-2017 AIPSI. All Rights Reserved.

Web Developed by: INNOVAMIND