Italy

Events

Internet, social network e new media: vantaggi e svantaggi della tecnologia all’interno della famiglia
Date: 27 May 2017

Come lo smartphone sta cambiando la nostra vita? Come dobbiamo comportarci da genitori? Quale impatto hanno i social network sulle relazioni tra le persone? Informazioni e amicizie personali a disposizione di tanti sul Web. Quali gli effetti? Come sviluppare un senso critico rispetto a quello che si legge e si vede nel web?

Serie di appuntamenti dedicati alla scoperta di un mondo dove il modo di relazionarsi tra le persone sta cambiando molto velocemente.
Tutto questo valorizzando il punto di vista della famiglia.

Police enforcement
Date: 17 Jul 2017

Incontri con le associazioni dei consumatori sulla cyber security
Date: 01 Sep 2017

Poste Italiane organizza con le associazioni dei consumatori una serie di giornate di sensibilizzazione sull’utilizzo corretto dei servizi digitali e di Internet.

La gestione del rischio IT a supporto dell’industry 4.0
Date: 07 Sep 2017

Il Webinar si propone di approfondire come l’analisi dei rischi IT possa aiutare nell’indirizzare con maggiore efficacia i temi di sicurezza nell’ambito dell’evoluzione verso l’Industry 4.0, in particolare individuando gli ambiti che richiedono un maggiore presidio per garantire la protezione dei processi aziendali.

Il DPO: quando è obbligatorio, i compiti, la collocazione, la responsabilità
Date: 12 Sep 2017

Un webinar del percorso "GDPR: cosa fare per mettersi in regola entro il 25 maggio 2018"

Il webinar si propone di approfondire la nuova figura del DPO, di inquadrarne le funzioni e i compiti, di approfondirne le competenze specifiche richieste e le relazioni con le altre figure previste dalla normativa sulla privacy, nonché di illustrare le modalità di individuazione del DPO all’interno o all’esterno dell’organizzazione

Digital Innovation - San Marino - 2017
Date: 15 Sep 2017

Digital Innovation - San Marino, Third Edition 15/09/2017.

In this year the sub-title is "Live Smart & Be Secure".
We will talk about the following topics:
San Marino Digital Agenda (San Marino Digital Development Agency)
Arduino Project for Secondary Schools (San Marino Chamber of Commerce)
IoT and personal data protection between Big Data, Blockchain and AI (Nicola Fabiano)
Data Protection and Biomedical Devices, commitments under EU Regulation 2016/679 (Filomena Polito)
Blockchain: The Trust Machine (Paolino Madotto)
Strategies to Prevent the Cyber Threats (Corrado Giustozzi)
Do We Adopt a National Cybersecurity Framework?Advantages and Critics (Giancarlo Montico)
Incident Response: a "sine cura" approach (Francesco Casadei)

Sicurezza di un'organizzazione: da dove parto?
Date: 20 Sep 2017

Talvolta le organizzazioni che vogliono mettere in sicurezza la propria infrastruttura sono in difficoltà nel capire da dove partire. Ho cercato di riassumere alcuni concetti base,
sperando che questo possa tornarvi utile o quanto meno possa darvi un'idea generale del lavoro che vi aspetta.

GDPR Seminar #1
Date: 20 Sep 2017

Overview sul GDPR e relative soluzioni per la compliance

Ore 9:00: Registrazione e welcome coffee
• La normativa europea sulla Privacy, a cura dello staff legale del CLUSIT
• Le soluzioni Sophos per adeguarsi alla normativa
• Coffee Breack
• Netwrix: un sistema di audit per il controllo dell’ambiente IT
• Cyber Team: servizi di audit e security assessment
• Sessione Q&A
Ore 13:00 Lunch presso Villa Ottoboni

PSD2 e sicurezza nella nuova banca digitale
Date: 21 Sep 2017

Durante il workshop sono analizzate le novità imposte dalla Direttiva, i cambiamenti e le nuove sfide di sicurezza che le banche dovranno affrontare al proprio interno.
È illustrato, inoltre, il nuovo scenario del mercato bancario e le relative criticità, e presentata un’analisi del documento “Regulatory Technical Standards on strong customer authentication and secure communication under PSD2”, il quale dettaglia i requisiti di sicurezza imposti da EBA (European Banking Authority) per aumentare il livello di sicurezza dei pagamenti digitali.

Poste Italiane racconta la cyber security con i fumetti
Date: 22 Sep 2017

Poste Italiane è presente con un suo stand all’undicesima edizione del Festival del fumetto “Le strade del paesaggio”, che si svolge presso il Museo del Fumetto per informare e sensibilizzare i giovani sull’uso consapevole e sicuro degli strumenti di comunicazione digitale. Inoltre nella settimana 10-14 ottobre Poste Italiane parteciperà ai “workshop” organizzati nel mese di ottobre dal Festival del fumetto negli istituti d’arte della Calabria: il programma di queste giornate prevede un intervento a cura di un rappresentante di Poste Italiane sulle tematiche della sicurezza informatica e una lezione sulle tecniche del fumetto tenuta da una disegnatrice del Museo del Fumetto. Nella parte finale di ogni workshop i ragazzi parteciperanno ad un laboratorio di disegno per realizzare una strip a fumetti sui temi del cyberbullismo, dei social network e della “mobile security”.

Are You Ready for GDPR?
Date: 22 Sep 2017

On premise event that approach the new GDPR, starting from Process Consulting to IT Operation.

Clusit, Business Integration Partners Spa, Watchguard, ManageEngine and PCS Group as the systemn integrator organize an event about the new GDPR and the correct approach

Come proteggere le informazioni segrete a tutela del business
Date: 25 Sep 2017

Il convegno, dedicato alla protezione della proprietà intellettuale e delle informazioni riservate aziendali vede la partecipazione di speaker appartenenti a diversi settori industriali ciascuno dei quali presenterà il proprio punto di vista, le esperienze, le minacce affrontate e le misure attuate da un punto di vista cyber, organizzativo e legale. Sono presentati case study di attacco reali mirati al furto di informazioni con indicazione delle tecniche e tattiche utilizzate, i conseguenti impatti e le contromisure adottate.

OT /IACS / IIoT Cyber Security Training
Date: 26 Sep 2017

Plant Floor Cyber Security measures are essential for Smart Manufacturing and necessary to implement a good Industry4.0 strategy.

In this training course you'll learn risks, threates and countermeasures to be evaluated for a safe automation and control digitalization journey in Industrial and Utility plants

Notte dei ricercatori 2017
Date: 29 Sep 2017

Poste Italiane partecipa all’edizione cosentina de “La Notte dei Ricercatori”, iniziativa promossa dalla Commissione Europea per avvicinare i ricercatori ai cittadini di tutte le età e di evidenziare l’importanza e l’impatto positivo della ricerca nella vita quotidiana.
Presente con un suo stand sul “Ponte della ricerca” promuove i Master Universitari di II livello in Cyber Security organizzati con l’Università della Calabria e svolge azioni di sensibilizzazione sull’uso corretto e consapevole di Internet e dei servizi digitali.

PRIVACY: protezione dei dati personali e sicurezza delle informazioni
Date: 29 Sep 2017

Il convegno si prefigge l’obiettivo di chiarire le novità in materia di protezione dei dati personali (GDPR), con un focus sul tema della sicurezza delle informazioni, della business continuity e sul controllo dei lavoratori.

Introduzione al GDPR;
il Dato: il petrolio dell’economia digitale (e non);
minacce alla continuità del business: perdita, distruzione di dati o malfunzionamento del sistema IT;
l’Amministratore di Sistema: compiti e responsabilità;
Data Breaches: il Registro delle Violazioni;
controllo informatico sull’attività del lavoratore;
soluzioni per gestire e governare il Cyber Risk. Dalla tecnologia alle coperture assicurative passando per prevenzione e compliance normativa

Survey Coordinated Vulnerability Disclosure
Date: 01 Oct 2017

GCSEC in collaborazione con l’Università degli Studi di Roma la Sapienza valutare la conoscenza e la percezione in Italia del "Modello Coordinated Vulnerability Disclosure”, ovvero un meccanismo di cooperazione tra le organizzazioni e la comunità della sicurezza informatica per la scoperta "coordinata" e "responsabile" delle vulnerabilità tecnologiche. Tramite quest'approccio, un esperto del settore potrà responsabilmente (rispettando i termini e le condizioni condivise e definite) riportare alle organizzazioni interessate le vulnerabilità scoperte dando la possibilità alle organizzazioni di identificare e mitigare la vulnerabilità prima che possano essere sfruttate da terzi riducendo il rischio di compromissione.

Mostra Eroi e Vittime dei Social Media
Date: 01 Oct 2017

Ricominciano ad ottobre le visite organizzate presso la sede di Poste Italiane a Cosenza della mostra “Eroi e vittime dei social media” che illustra come i social media siano sempre esistiti sotto varie forme e siano stati dall’inizio utilizzati per creare, veicolare ed anche manipolare l’informazione, esaltando o demolendo la reputazione dei personaggi coinvolti.
Dipanandosi lungo 30 pannelli illustrativi, l’esposizione ha l’obiettivo di illustrare l’evoluzione delle tecniche di comunicazione e di manipolazione delle informazioni dai tempi più antichi ai social media usati oggi da tutti nella moderna società informatizzata, nonché di educare le giovani generazioni così come gli adulti, mostrando loro effetti e conseguenze dell’uso dei social, ad una fruizione consapevole e protetta di Internet.
Attraverso la visita guidata della mostra e alcuni video di sensibilizzazione proiettati all’interno della Sala, i visitatori potranno educarsi al corretto uso di Internet e proteggere sé stessi e le proprie informazioni.

Apparecchi medicali e rischio informatico
Date: 02 Oct 2017

Video Pillola sulla sicurezza IT in ambito sanitario

In questa Pillola, Luca Mairani ci mostra come anche apparecchi medicali come i Pacemakers, molto lontani dal classico PC al quale siamo abituati, possano essere oggi a rischio di attacco informatico.

Compromissione di CCleaner
Date: 02 Oct 2017

Video Pillola sull'attacco a CCleaner

Luca Mairani, Socio Clusit, ci spiega perché l’attacco a CCleaner sia stato particolarmente interessante e degno di essere analizzato più in dettaglio.

Da ottobre tutti attenti alla sicurezza informatica
Date: 04 Oct 2017

In occasione della quinta edizione dell’European Cyber Security Month, e7, il settimanale di Quotidiano Energia, ha realizzato un Dossier sulla sicurezza informatica

Security Summit Verona 2017
Date: 04 Oct 2017

The Security Summit is the most important Italian appointment for people with a keen interest in information system, network security, and information security.

Organised in response to today’s professionals needs, the Security Summit is a convention that offers participants the opportunities of examination, knowledge sharing and education.
Open to international experiences and to trends coming from within industry, university and research, the Security Summit turns to security professionals and people dealing with organisational and legal pertaining to ICT security.

Admission is free, after online registration.

Security Summit Verona 2017
Date: 04 Oct 2017

The Security Summit is the most important Italian appointment for people with a keen interest in information system, network security, and information security.

Organised in response to today’s professionals needs, the Security Summit is a convention that offers participants the opportunities of examination, knowledge sharing and education.
Open to international experiences and to trends coming from within industry, university and research, the Security Summit turns to security professionals and people dealing with organisational and legal pertaining to ICT security.
Admission is free, after online registration.

Rapporto Clusit 2017 sulla Sicurezza ICT in Italia
Date: 04 Oct 2017

The Clusit Report, now in its tenth edition, presents a detailed study of cyber-crime in Italy and around the world.

Moreover, it offers an overview of the Italian ICT Security market, the Outlook of the labour market and specific articles on current hot topics. The Report is an extremely updated description of the global picture, especially for the Italian market. It is now regarded as the ultimate text for business managers, entrepreneurs, experts and professionals.

WEBINAR - GDPR UE Protezione dei dati personali
Date: 04 Oct 2017

Aspetti legali e soluzioni di sicurezza ESET per soddisfare i requisiti del GDPR

Entrerà in vigore tra pochi mesi, il 25 Maggio 2018, il “GDPR – General Data Protection Regulation”. Sono molte le aziende che ancora non hanno affrontato una procedura di valutazione dei propri processi aziendali e delle infrastrutture informatiche per adeguarsi al nuovo Regolamento Generale sulla Protezione dei dati personali.
Il webinar presenterà le novità del regolamento rispetto alla normativa UE e italiana e le soluzioni di sicurezza ESET per soddisfare i requisiti del GDPR.

ConfSec 2017
Date: 05 Oct 2017

Information Security awareness event

ConfSec is the most important event on Information Security in South Italy.
It created with the aim to raise awareness among business leaders and public officials about the risks of cybercrime and the harmful consequences resulting from the underestimation of the problem.
ConfSec combines high quality speeches on Cyber Crime Threats with technology labs, an area where you can touch the technology provided by security Vendors.

Redboot
Date: 06 Oct 2017

Video Pillola Clusit

Luca Mairani ci parla del pericoloso malware Redboot, che si differenzia dai comuni ransomware poichè non richiede un riscatto (almeno nella versione attuale) ma vi cripta tutti i dati e in modo irreversibile

V Conference on Application Security and Modern Technologies
Date: 06 Oct 2017

In the tradition of the conference we will discuss various security issues related to Cloud, BYOD, Encryption, Android, Industry 4.0, Privacy in the Big Data era, Phishing, The Dark Web... We will see how these issues are now deeply interconnected.

• Privacy in the Big Data era
• Cloud Security
• Internet of Things
• Android Security
• Defensive and Offensive Computing
• Applied Cryptography

Intervista di Enrico Pagliarini col Presidente Clusit
Date: 06 Oct 2017

Enrico Pagliarini, di Radio 24 parla di cybercrime dopo l'ennesimo allarme lanciato dal Clusit secondo il quale il primo semestre dell'anno è stato il peggiore della storia per numero e gravità del fenomeno, come spiega Gabriele Faggioli, presidente del Clusit e Direttore scientifico dell'Osservatorio Sicurezza e Privacy del Politecnico di Milano.

PROGETTARE IN SICUREZZA INDUSTRY 4.0 LA SFIDA DIGITALE
Date: 07 Oct 2017

Ottobre è il CyberSecMonth. Per un mese tutta Europa affronta il tema della cyber security per condividere soluzioni, informazioni e buone pratiche in grado di abbattere i rischi connessi alle trasformazioni digitali. Bari sarà protagonista con l’evento “PROGETTARE IN SICUREZZA INDUSTRY 4.0. LA SFIDA DIGITALE”, che sabato 7 ottobre riunirà i rappresentanti del mondo del management, dell’impresa e della ricerca negli spazi del Centro Polifunzionale dell’Università di Bari, a partire dalle ore 10:30 (piazza Cesare Battisti, 1 – Bari)

Si analizzerà la percezione della sicurezza informatica, le minacce ibride, il ruolo dei grandi player del digitale, dell'industria privata, degli Stati e delle organizzazioni non governative, con focus su big data, IoT e Piano nazionale Impresa 4.0.

CYBERCRIME e PREVENZIONE
Date: 09 Oct 2017

L’evento, con ospiti di eccezione, tratterà della prevenzione facendoci conoscere come opera il “nemico” e quali sono le attenzioni che dobbiamo avere anche a seguito delle continue evoluzioni caratteristiche del nostro settore. Parleremo anche di CYBER INSURANCE, che ovviamente non serve ad evitare un attacco informatico, ma può aiutare l’azienda vittima di un incidente informatico a sopportare i danni e/o i costi connessi a danni causati a terze parti.

L’evento, con ospiti di eccezione, tratterà della prevenzione facendoci conoscere come opera il “nemico” e quali sono le attenzioni che dobbiamo avere anche a seguito delle continue evoluzioni caratteristiche del nostro settore. Parleremo anche di CYBER INSURANCE, che ovviamente non serve ad evitare un attacco informatico, ma può aiutare l’azienda vittima di un incidente informatico a sopportare i danni e/o i costi connessi a danni causati a terze parti.

Video Mobile Security
Date: 11 Oct 2017

Video di sensibilizzazione sul corretto utilizzo dei dispositivi mobile

Video Phishing
Date: 11 Oct 2017

Video di sensibilizzazione sui rischi connessi al Phishing

CybersecQuiz
Date: 11 Oct 2017

Poste Italiane CyberSecQuiz è la piattaforma di Poste Italiane che testa il livello di conoscenza sulla sicurezza informatica e consente di aumentare e “alimentare” regolarmente la consapevolezza della sicurezza delle informazioni su internet attraverso dei test.
La piattaforma è stata ideata come uno strumento ludico che presenta all’utente un test quiz a risposta multipla, di difficoltà variabile, riguardante operazioni comunemente effettuate online, raggruppate nelle seguenti categorie: Internet, Posta Elettronica, Sistemi di Pagamento Online, Social Network e Smartphone.
CyberSecQuiz può essere utilizzato da qualunque dispositivo (mobile o fisso) ed è dedicato a studenti, lavoratori, aziende, associazioni e Istituzioni.
Il quiz è composto da domande a risposta multipla selezionate in ordine casuale. Ogni domanda presenta 4 risposte di cui due sbagliate, una corretta ed una perfetta.

Rivista Cybersecurity Trends
Date: 11 Oct 2017

La Fondazione Global Cyber Security Center cura la versione italiana della rivista Cybersecurity Trends, pubblicata in lingua italiana sotto l'egida dell'Unione Internazionale delle Telecomunicazioni (ITU/ONU-Ginevra), volta a sviluppare e diffondere la cultura e la consapevolezza sulla cyber security in Italia.
Cybersecurity Trends intende, infatti, rispondere alla necessità sempre crescente delle organizzazioni italiane di essere aggiornate sui temi della sicurezza informatica, delle nuove tecnologie e della data protection. La rivista affronta i vari aspetti tecnologici, organizzativi e giuridici della cyber security e include interviste con i principali attori del panorama internazionale.
Con una periodicità trimestrale, la rivista è pubblicata in lingua italiana sotto l'egida dell'Unione Internazionale delle Telecomunicazioni (ITU/ONU-Ginevra) e vede in ogni suo numero la prefazione del Dott. Marco Obiso, coordinatore mondiale cybersecurity dell'ITU.

Newsletter GCSEC
Date: 11 Oct 2017

La newsletter di GCSEC è una pubblicazione mensile che affronta le principali tematiche in materia di cyber security, le ultime news del settore, gli eventi più importanti pianificati a livello internazionale. La newsletter è pubblicata solo in lingua inglese.

ATM: A look at the future and emerging security threats landscape
Date: 11 Oct 2017

La pubblicazione presenta i risultati di uno studio coordinato da GCSEC in collaborazione con Braintech, Consorzio Bancomat, Kaspersky, NCR, Security Brokers, Diebold-Nixdorf volto a sensibilizzare tutti gli stakeholder dell'ecosistema degli ATM sulle implicazioni di sicurezza associate ai servizi erogati al giorno d'oggi e in futuro dagli ATM. La pubblicazione offre una panoramica dello stato attuale di sicurezza degli ATM, considerando le minacce classiche ed emergenti prendendo in considerazione l'evoluzione futura dei sistemi e dei servizi ATM e le implicazioni di sicurezza che ne conseguono.

Master in sicurezza delle informazioni e in Ethical Hacking
Date: 11 Oct 2017

Con l’inizio dell’Anno Accademico 2017-2018 partiranno i due nuovi Master Universitari di II Livello organizzati dall’Università della Calabria in collaborazione con Poste Italiane: il Master in Ethical Hacking, che mira a formare esperti di cyber security in grado di testare a fondo il livello di sicurezza di reti e sistemi informatici al fine di identificare minacce, vulnerabilità tecnologiche, falle e aree di miglioramento per metterle in sicurezza ed il Master in Sicurezza delle Informazioni, focalizzato sugli aspetti di governo della sicurezza delle informazioni, mira a formare esperti in grado di comprendere i principali aspetti organizzativi, tecnici, tecnologici e giuridici per la protezione del patrimonio informativo aziendale al fine di garantire una idonea prevenzione e contrasto agli attacchi cyber.
I corsi sono rivolti a neolaureati in materie scientifiche e affini o a professionisti della Pubblica Amministrazione, Grandi Imprese e PMI che intendono ampliare, approfondire o sviluppare conoscenze e competenze sulla sicurezza informatica.
Per accedere ai Master è necessario partecipare ad una selezione. E’ possibile verificare i requisiti di ammissione sul Bando e presentare la domanda online.

Video CyberSecQuiz
Date: 11 Oct 2017

Video di presentazione della web App CyberSecQuiz, il test che misura il grado di conoscenza di un utente in materia di sicurezza informatica ed internet.

Linee Guida ITU
Date: 11 Oct 2017

Poste Italiane, insieme alla propria Fondazione GCSEC e alla Polizia Postale e delle Comunicazioni ha prodotto la versione italiana delle linee guida ITU, guida per la protezione dei bambini nell’uso di Internet e guida per genitori, tutori ed insegnanti per la protezione dei bambini nell’uso di Internet.

Advanced Persistent Threat Case Studies
Date: 11 Oct 2017

La pubblicazione fornisce i risultati di uno studio sugli APT effettuato da GCSEC e l'EECTF (European Electronic Crime Task Force) in collaborazione con Kaspersky Lab, Lutech, Tiger Security e Trend Micro. Lo studio offre una panoramica dei modelli di attacco APT, degli indicatori di pericolo e delle possibili raccomandazioni e fornire un modello di classificazione per facilitare la condivisione delle informazioni e migliorare le capacità di difesa. Ogni capitolo presenta un case study di attacco. I case study sono suddivisi nelle 7 fasi della Cyber Kill Chain. Inoltre, gli autori presentano anche una serie di raccomandazioni che potrebbero essere utili per fronteggiare gli APT.

Cybersecurity in practice - Navacchio (PISA), 12/10/2017
Date: 12 Oct 2017

WISER supports the European Cyber Security Month with a series of 3 workshops in Romania, Italy and Spain with the aim of helping businesses to improve their cyber security culture, offering innovative and affordable tools and services to breaking down barriers to effective cyber risk management. This series of workshops provides a hands-on, dedicated session for small-& medium-sized businesses (SMEs) on how to build resilience in cyber space. Experts will show you how to put cyber security in practice in your business today, using user-friendly tools and services designed and developed by Europe’s leading cyber security researchers. Every workshop will have you walking away with practical insights and know-how on managing your cyber risks in the future.

Fai parte di una grande azienda, di una start-up o comunque la tua attività è strettamente legata al web e all’ICT in generale? Operando senza una efficace strategia di gestione dei cyber risk, le imprese rischiano di esporre i loro asset strategici a conseguenze molto gravi: furti di dati sensibili, interruzione di servizi online e quindi della normale attività aziendale, danni in termini di privacy con grave impatto sulla reputazione, multe e richieste di rimborso da parte dei clienti o dell’amministrazione pubblica.

La cybersecurity non è più materia dei soli reparti IT ma deve essere affrontata a livello strategico, tenendo di conto di gestione dei rischi, protezione dei dati e conformità alle nuove direttive europee (GDPR). Per affrontare le nuove sfide del mondo cyber, tutto il management aziendale è quindi chiamato a un’attenzione maggiore in materia di cybersecurity: ed è qui che entrano in gioco i servizi avanzati di WISER.


Questo workshop ti aiuterà in termini pratici attraverso:

1- Il completamento di un report di auto valutazione dei rischi informatici personalizzato sulla tua azienda. Vi consigliamo di portare con voi un device con connessione internet per poter partecipare attivamente alla sessione.
2- La comprensione dello scenario attuale a livello Europeo, inclusa una checklist per garantirvi compliance alla GDPR — General Data Protection Regulation, che entrerà in vigore per tutte le aziende a partire da maggio 2018.
3- La possibilità di partecipare al Cyberwatching.eu end-user club, utilizzando in via gratuita soluzioni innovative per la cybersecurity.

La partecipazione al workshop è gratuita, perché questa attività è supportata dalla Commissione Europea in quanto parte dell’iniziativa WISER — Wide Impact Cyber Security Risk Framework.

Per maggiori informazioni, programma, agenda e registrazione puoi visitare: https://cyberwiser.eu/events/cybersecurity-practice-navacchio-pi

GDPR & GESTIONE DEL RISCHIO
Date: 12 Oct 2017

Le imprese che gestiscono database o archivi dovranno adeguarsi alle nuove normative rivoluzionarie. Il Team Data Protection Experts parlerà del GDPR e delle misure idonee in ottica di gestione del rischio informatico e finanziario.

Il workshop è aperto a tutti i titolari di aziende e responsabili del trattamento dei dati e ha lo scopo di presentare in modo chiaro:
✓ Il quadro normativo introdotto dal Regolamento Europeo
✓ Le implicazioni legali connesse alle nuove norme, comprese le eventuali sanzioni
✓ L'obbligatorietà dell'analisi dei rischi
✓ Le agevolazioni previste dal piano industria 4.0

Forniremo il primo metodo operativo che sia stato elaborato a livello nazionale (PAG), una soluzione in grado di trasformare l’obbligo dell’adeguamento in un miglioramento dei processi interni.

#IDontWannaCry
Date: 12 Oct 2017

From the aftermath of the WannaCry ransomware attack, what went wrong, and how we can avoid similar world-scale attacks in the future.

The WannaCry ransomware attack was a notable WW cyberattack that took place
in 2017.
In this event we will analyse what went wrong, and how we can avoid or limit
similar world-scale attacks in the future, also leveraging on cognitive
security.

HackInBo - Sicurezza all'ombra delle Torri
Date: 14 Oct 2017

HackInBo is the first totally free event on Computer Security in the city of Bologna. The event was born to overcome the lack of such a manifestation on the territory of Bolognese. There will be an opportunity to speak and meet industry experts in a relaxed and collaborative atmosphere taking the opportunity to stay up-to-date on the latest IT-Security themes. The event is aimed at business executives, IT managers, system administrators, enthusiasts and all those interested in deepening top-of-the-range topics. Each edition has increased participation and visibility. Also in the next edition there will be further evolution so keep following us to stay informed!

HackInBo is the first totally free event on Computer Security in the city of Bologna.

The event was born to overcome the lack of such a manifestation on the territory of Bolognese. There will be an opportunity to speak and meet industry experts in a relaxed and collaborative atmosphere taking the opportunity to stay up-to-date on the latest IT-Security themes.

The event is aimed at business executives, IT managers, system administrators, enthusiasts and all those interested in deepening top-of-the-range topics.

Each edition has increased participation and visibility. Also in the next edition there will be further evolution so keep following us to stay informed!

Cybercrime vs Ethical Hacking
Date: 14 Oct 2017

Conferenza pubblica dedicata a criminalità informatica e resistenza digitale

La conferenza si prefigge di analizzare l'attualità dei fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

XXXI Convegno Nazionale AIEA
Date: 16 Oct 2017

IT Auditing, Governance & Security INNOVAZIONE E ORGANIZZAZIONE Approccio organico alla Governance per supportare la Digital Transformation

Artificial Intelligence, IoT, nano-tecnologie, cloud, social network e le tante manifestazioni della Data-driven
Innovation ridisegnano continuamente relazioni, processi e competenze. Ora più che mai innovazione, organizzazione, cybersecurity, audit e compliance sono prospettive che vanno viste in modo integrato.

I diritti dell'interessato: nuovi diritti e principali cambiamenti. Conservazione dei dati, oblio, portabilità
Date: 16 Oct 2017

Un webinar del percorso "GDPR: cosa fare per mettersi in regola entro il 25 maggio 2018"

Il Webinar si propone di analizzare le principali novità introdotte dal Regolamento europeo 2016/679 rispetto ai diritti esercitabili da parte degli interessati in materia di trattamento di dati personali.

La tutela della privacy digitale alla luce del General Data Protection Regulation UE 679/2016
Date: 17 Oct 2017

Un seminario di approfondimento sul tema della tutela dei dati personali nel Digital Single Market (DSM)

Cybersecurity come fattore abilitante per la trasformazione digitale
Date: 18 Oct 2017

Lo sviluppo o meno dei processi di digitalizzazione dipende sovente dalla forza di fattori abilitanti senza i quali non c’è innovazione, di una azienda come del Sistema Paese. Sogin, che fa della sicurezza nella sua accezione più ampia di safety e security il suo “core business”, individua nei modelli organizzativi e tecnologici per la gestione della sicurezza, della governance e della compliance la leva per guidare il cambiamento.

Piano formativo

7 STEP PER ADEMPIERE AL NUOVO GDPR
Date: 18 Oct 2017

Il Nuovo Regolamento Generale sulla Protezione dei Dati Personali entrerà definitivamente in vigore il 25 Maggio 2018, ma le aziende cosa stanno facendo per adempiere? Hanno tutte le informazioni e gli elementi per definire un piano degli adempimenti corretti ed esaustivi?

L'obiettivo che Assintel vuole raggiungere con l'organizzazione di questo importante evento è quello di spiegare alle aziende quali sono gli step operativi necessari per adempiere al Nuovo Regolamento come anche quali strumenti Assintel mette a disposizione delle aziende per supportarle nell'adempiere al medesimo.

Assintel con il suo Gruppo di lavoro sicurezza informatica è diventata il punto di riferimento del mercato sulle tematiche di cybersecurity e data protection e come tale, punto di supporto reale e concreto per le aziende che abbiano necessità di essere supportate sulle tematiche suddette.

WEBINAR - RANSOMWARE
Date: 18 Oct 2017

Wannacry, Petya e le atre minacce che ricattano gli utenti

Negli ultimi mesi due grandi attacchi ransomware si sono diffusi a livello mondiale. Dopo Wannacry una nuova variante conosciuta come Petya ha investito tutta l’Europa confermando quanto i cryptomalware richiedenti riscatto siano attualmente una delle minacce informatiche più pericolose.
Nel corso verranno affrontati tutti i temi legati a questo tipo di malware e saranno condivise le best practices per la protezione online

GIOIN - La sicurezza informatica
Date: 19 Oct 2017

GIOIN is designed to deepen the opportunities of open innovation of processes, products and services, using technology platforms, through the collaboration with innovative startups. GIOIN is in fact focused on sharing concrete experiences and "case histories", by involving entrepreneurs and startuppers who are putting into practice the paradigm of Open Innovation in their fields.

GIOIN - Gasperini Italian Open Innovation Network – is the brainchild of the late Enrico Gasperini, Founder of Digital Magics and recognized as a pioneer and innovator, who passed away prematurely in November 2015. GIOIN, in essence, provides companies with information, training and sharing paths orientated towards accessing support tools and stimuli, aimed at the search for unconventional solutions, critical to addressing the challenge of innovation, improving industrial processes, generating value and creating new products and services through digital innovative startups. The aim of GIOIN is to train future Innovation Officers within companies.

"Ransomware... WannaCry and Petya/NotPetya but not only... how they attacks and how defend myself!"
Date: 19 Oct 2017

The conference technical and popular nature and aims to present to the public the state of the Crypto-Malware / Ransomware encrypting the SERVER PC and data files to request a ransom generally in BitCoin.

The conference technical and popular nature and aims to present to the public the state of the Crypto-Malware / Ransomware encrypting the SERVER PC and data files to request a ransom generally in BitCoin.

It will be made an overview of the main groups / types of Crypto-Malware that between 2012, the time of their appearance, and the third quarter of 2017 have spread most in Italy, included the most known WannaCry and Petya/NotPetya......by analyzing the method of dissemination and the damage they have caused.

Completed the overview of the main infection methods used, with real examples and, for each of these methods we will be presented behaviors suitable to avoid infection and / or to combat it effectively.

It will then proceed to show a real attack by Crypto-Malware and what happens if:

=> the PC / SERVER does not have a protection system capable of signaling the attack
=> the PC / SERVER was present a heuristic behavioral protection system that is able, then, to report and mitigate the effects of the attack also by new generation variants not yet identifiable by the method of identification signatures.

Digital Forensics: coordinamento, metodologia, tecnologia e potenzialità
Date: 20 Oct 2017

OWASP Italy Day
Date: 20 Oct 2017

The OWASP Day 2017 Italy Conference will be opened by the keynote speech by Gary McGraw (Ph.D. Vice President Security Technology, Synopsys): “Seven Things: Frank Zappa, T. Coraghasen Boyle, and Twenty-one Years in Security”. Then, three talks will focus on the most recent trends in Application Security research. The event will be closed by a round table on Women in Application Security, and the award ceremony for two competitions in cyber security. The Conference will be in the Italian language, except for the Gary McGraw talk that will be given in English.

The event will take place in the Auditorium of the Faculty of Engineering and Architecture, Piazza d'Armi, Cagliari.
Agenda of the event:
• 10:00 Welcome and opening of the works - Prof. Giorgio Giacinto, Ing. Davide Ariu (PRA Lab, University of Cagliari - Pluribus One), Matteo Meucci (OWASP Italy)
• 10:15 Seven Things: Frank Zappa, T. Coraghasen Boyle, and Twenty-one Years in Security - Ph.D. Gary McGraw (Synopsys)
• 11:15 Software Protection: fighting reverse engineering in the ASPIRE project - Dr. Paolo Falcarin (University of East London)
• 11:45 Coffee Break
• 12:00 The OWASP Top 10 Proactive Controls v2 - Federico Fazzi (Minded Security)
• 12:30 Gestione delle vulnerabilità delle applicazioni software: un caso concreto di successo - Dr. Roberto Obialero, Dr. Fabio Bucciarelli (Regione Emilia Romagna)
• 13:00 Women In Security - Dott.ssa Loredana Mancini (Vice Presidente WIA Committee - OWASP); Annalisa Bonfiglio (Professore Ordinario e Presidente CRS4); Monica Pellegrino (Senior Research Analyst, ABILab);
Maria Katiuscia Zedda (R&D&I Programme Manager – Abissi S.r.l./Abinsula S.r.l.)
• 13:30 Premiazione Concorso "Pixelettere di Contrabbando”, organizzato nell’ambito del progetto Europeo Dogana (https://www.dogana-project.eu/ - Ing. Davide Ariu
• 13:45 Premiazione Concorso “Usa la Scienza con Coscienza”, organizzato dal PRALab dell'Università di Cagliari
• 14:00 Light Lunch

Intelligenza artificiale e softcomputing per l’analisi dei rischi
Date: 20 Oct 2017

Webinar Clusit appartenente al percorso "Sicurezza IT"

Il Webinar si propone di illustrare come sia possibile, utilizzando le tecnologie tipiche del softcomputing (logica fuzzy, reti neurali, algoritmi genetici) un sistema esperto per l’analisi dei rischi che coniughi l’uso di variabili di tipo qualitativo con rigorosi metodi matematici che meglio rispecchino la realtà.

Nel corso del Webinar verrà illustrata la realizzazione di un vero e proprio sistema esperto neuro fuzzy, sia mediante la creazione manuale di variabili e regole, sia utilizzando la tecnica DI-RO (Data In – Rules Out). In particolare la tecnica DI-RO consente di realizzare complessi SE partendo da una serie di antecedenti e conseguenti la cui relazione non è nota a priori.

Intelligenza artificiale e softcomputing per l’analisi dei rischi
Date: 20 Oct 2017

Il Webinar si propone di illustrare come sia possibile, utilizzando le tecnologie tipiche del softcomputing (logica fuzzy, reti neurali, algoritmi genetici) un sistema esperto per l’analisi dei rischi che coniughi l’uso di variabili di tipo qualitativo con rigorosi metodi matematici che meglio rispecchino la realtà.

Nel corso del Webinar verrà illustrata la realizzazione di un vero e proprio sistema esperto neuro fuzzy, sia mediante la creazione manuale di variabili e regole, sia utilizzando la tecnica DI-RO (Data In – Rules Out). In particolare la tecnica DI-RO consente di realizzare complessi SE partendo da una serie di antecedenti e conseguenti la cui relazione non è nota a priori.

GDPR - Le novità in materia di Privacy e Sicurezza delle Informazioni
Date: 20 Oct 2017

Il nostro workshop illustrerà brevemente le recenti novità introdotte con il REGOLAMENTO UE 2016/679, con il focus sugli adempimenti da mettere in atto entro i primi mesi del 2018 e sulla necessità di un nuovo approccio alla protezione del dato e del patrimonio informatico dell’azienda. Il quadro sanzionatorio previsto è severo e risulta quindi indispensabile che le aziende pongano in essere le misure adeguate per conformarsi alla norma e per proteggere i propri dati.

Programma di interventi e buffet finale:
15:00—Benvenuto e Introduzione (Fabio Marzaro)
15:15—Dal Codice Privacy al GDPR (Avv. Alexander Cassisa)
15:45—Il sistema sanzionatorio (Avv. Susanna Greggio)
16:00—La protezione del patrimonio informativo (Massimo Forzan)
16:20—Analisi e gestione del rischio informatico (Massimo Forzan)
16:45—Pausa Caffè
17:00—La Privacy nel rapporto di lavoro e videosorveglianza (Avv. S. Boschello)
17:30—Minacce alla continuità operativa: quali rimedi (Massimo Forzan)
17:55—Soluzioni per gestire e governare il Cyber Risk (Dott. C. Burei - Margas)
18:15—Conclusioni

Data Protection Officer (ex art. 37 G.D.P.R. 2016/679)
Date: 23 Oct 2017

Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679. Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Il nuovo Regolamento Privacy UE - Reg. (UE) 2016/679 - pubblicato il 4 maggio 2016, entrato in vigore il 25 maggio 2016 che si applicherà a decorrere dal 25 maggio 2018, prevede, all’art. 37, l’obbligo di nomina del Data Protection Officer (Responsabile della Protezione dei dati), nei seguenti casi:

Pubbliche Amministrazioni, ad eccezione delle autorità giurisdizionali nell’esercizio delle funzioni
Trattamento di dati particolari (ex sensibili) e giudiziari su la larga scala da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. Sanità, Selezione del personale, ecc.)
Trattamenti che richiedono un monitoraggio sistematico e su larga scala sugli interessati da parte di Titolari o Responsabili del trattamento quali loro attività principale (es. profilazione on line).
Questo corso, articolato in quattro giornate, affronta in maniera completa ed esaustiva tutte le tematiche relative alla figura del Data Protection Officer.
CONTENUTI

Modulo 1: Principi e nozioni per il “DPO”

• La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
• Il nuovo Regolamento Europeo della Privacy
• Trattamento e tipologia di dati
• I diritti dell’interessato, informativa e consenso
• Come redigere un’informativa
• Organigramma Privacy nelle aziende, Ruoli e Responsabilità
• Come nominare un responsabile ed individuare un incaricato del trattamento
• Analisi dei rischi
• Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
• Misure di Sicurezza, minime e idonee
• L’Amministratore di Sistema
• Notificazione del trattamento al Garante
• Il Garante della Privacy: compiti e funzioni
• Sanzioni, violazioni amministrative e penali, risarcimento del danno
Modulo 2: La nuova figura del “DPO”

• La figura del Data Protection Officer
• Professionalità ed esperienza per un ruolo da leader
• Casi complessi e regole vigenti
• Privacy e Statuto dei Lavoratori
• La videosorveglianza in Azienda
• Cookie e Privacy: istruzioni per l’uso
• Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
• Marketing e Telemarketing: il Registro delle Opposizioni
• Conservazione dei dati di traffico per fatturazione o repressione dei reati
• Regole per la sicurezza dei dati in rete e nelle telecomunicazioni
Modulo 3: Regole vigenti e pianificazione delle attività del “DPO”

• Il Sistema di Gestione della Privacy
• Il Cloud Computing: profili privacy
• Dati e Dossier Sanitari
• Data Breach
• Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
• Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
• Conservazione sostitutiva
Modulo 4: Sistemi di Gestione Integrati

• L'integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
• Il D.Lgs. 231/01 ed i reati informatici
• Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
• La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali

#IDontWannaCry
Date: 23 Oct 2017

WannaCry ransomware: cosa è andato storto e come possiamo evitare simili attacchi a livello mondiale in futuro.

Privacy digitale e protezione dei dati personali tra persona e mercato
Date: 23 Oct 2017

Convegno - Tavola Rotonda con Presidente Autorità Garante Protezione dei Dati Personali Dott. ANTONELLO SORO

"Security Awareness & Training: Best Practices, Future Trends and What we could do NOW"
Date: 24 Oct 2017

While reported numbers fluctuate from industry study to industry study, they all agree on one thing: cybercriminals are successfully and consistently exploiting human nature to accomplish their goals. Prudent security leaders know that security awareness and training is key to strengthening their ‘human firewall’ – but they often don’t know where to start.

A workshop on Security Awareness in which we'll cover these topics:
Practical security awareness and behavior management tips; Outlining how and where tools are helpful; Emerging industry trends; How to create a “human firewall” (in Italian)

2017 SPRITZ-CLUSIT Workshop on Future Systems Security and Privacy
Date: 25 Oct 2017

The SPRITZ Security and Privacy Research Group at the University of Padua, in collaboration with Clusit (The Italian Association for Computer Security) organizes the "2017 SPRITZ Workshop on Future Systems Security and Privacy". This event is sponsored by a European commission (EU) project called TagItSmart (Smart Tags driven service platform for enabling ecosystems of connected objects), and it is organized within the framework of the European Cyber Security Month (ECSM).

The seminars/talks will mainly be focused on security and privacy for wireless resource-constrained mobile devices (WSNs, RFIDs, and smartphones); computer system security; computer forensics; access control; distributed and networked systems.

Distributed Ledger
Date: 26 Oct 2017

Durante il workshop saranno presentate le funzionalità della tecnologia distributed ledger che consente di replicare, condividere e sincronizzare dati digitali in diverse aree geografiche, paesi e organizzazioni e saranno discussi alcuni ambiti applicativi nel settore della cyber security e data protection.

How to protect yourself from Ransomware!
Date: 26 Oct 2017

The conference, technical and popular nature, aims to present to the public AntiRansomware protection technologies to show the best protection against ransomware that encrypting the SERVER PC and data files to request a ransom generally in BitCoin.

The conference, technical and popular nature, aims to present to the public AntiRansomware protection technologies to show the best protection against ransomware that encrypting the SERVER PC and data files to request a ransom generally in BitCoin.

It will be made an overview of the main groups / types of ransomware that between 2016 and half-year of 2017 have spread most in Italy by analyzing the method of dissemination and the damage they have caused. It will be considering especially Wannacry and Petya/NotPetya ransomware given the great deal of media attention.

Completed the overview of the main infection methods used, with real examples and, for each of these methods we will be presented behaviors suitable to avoid infection and / or to combat it effectively.

It will then proceed to show a real attack by
Crypto-Malware and what happens if:
=> the PC / SERVER does not have a protection system capable of signaling the attack;
=> the PC / SERVER was present a heuristic behavioral protection system that is able, then, to report and mitigate the effects of the attack also by new generation variants not yet identifiable by the method of identification signatures.

Webinar: Security Operation Center, strumenti e metodologie di protezione per il vostro business
Date: 26 Oct 2017

Il nostro punto di vista in merito all'erogazione di servizi di Security Ingelligence, Monitoring and Response.

Il concetto di probabilità di essere vittime di un attacco informatico è ormai ampiamente noto come essersi tramutato in una certezza. Attacchi mirati, campagne malware massive, utenti inconsapevoli, attività fraudolente, nuove incombenti normative, contribuiscono ad un carico di lavoro divenuto insostenibile per la gran parte dei reparti ICT delle organizzazioni. Oggi più che mai diviene fondamentale per le aziende, potersi dotare della visibilità e protezione offerte da servizi gestiti di ICT Security completi ed affidabili. Tali servizi non possono prescindere da strutture organizzate e strutturate con persone, mezzi e metodologie all' avanguardia in questo ambito. Vi raccontiamo il nostro punto di vista in merito all'erogazione di servizi di Security Ingelligence, Monitoring and Response.

Security Day 2017
Date: 30 Oct 2017

Security awareness campaign for Italian employees

Connessi Ma Protetti
Date: 30 Oct 2017

A project to improve cyber-security awareness among young people

Connessi Ma Protetti is a new project which aims at creating a long-term, web-based educational program in order to help young people at improving their skills and mindset in cyber-security. It is
mainly targeted to both teachers and pupils of the primary and secondary schools.

#IDontWannaCry
Date: 31 Oct 2017

From the aftermath of the WannaCry ransomware attack, what went wrong, and how we can avoid similar world-scale attacks in the future.

The WannaCry ransomware attack was a notable WW cyberattack that took place in 2017.
In this event we analyse what went wrong, and how we can avoid or limit similar world-scale attacks in the future, also leveraging on cognitive security.

Competenze digitali per la Protezione dei dati, la Cybersecurity e la Privacy
Date: 06 Nov 2017

Conferenza di presentazione del Master "Competenze digitali per la protezione dei dati, la cybersecurity e la privacy" attivato dal Dipartimento di Management e Diritto e dal CReSEC dell'Università degli Studi di Roma "Tor Vergata", nell'ambito del Partenariato per il Piano nazionale di formazione in Cybersecurity, Cyberthreat e Privacy (Università degli Studi di Roma "Tor Vergata", Poste Italiane, Clariter Texi, Pragmema, Profice, Supercom, IGS).

Oracle Cloud Show
Date: 09 Nov 2017

The Cloud Day, the most important event of Oracle Italy, transformed into The Cloud Show! The format is completely new with only one afternoon keynote and 4 thematic Oracle demo-corners: among the others, an entire corner dedicated to the GDPR theme and the Oracle solutions to address all the requirements of the upcoming European Regulation, at participants' disposal through the entire duration of the event.

Oracle Cloud Show

Aggiornamento sulle certificazioni collegate al GDPR
Date: 13 Nov 2017

Sia le richieste di certificazione dei professionisti che quelle dei prodotti e servizi collegati alla protezione dei dati personali stanno crescendo in modo esponenziale e - in mancanza di indicazioni dall’alto - il mercato sta reagendo in modo scomposto.



In questo momento critico è quanto mai importante evitare di imboccare strade sbagliate. Il rischio è quello di distogliere risorse cruciali in questo ambito, senza portare alcun valore al business.



Si esaminano quindi gli sviluppi a livello nazionale, europeo e internazionale, legati o meno alle autorità competenti e la strada che si sta delineando per il futuro della protezione dei dati personali.

Output Is Not Enough!
Date: 13 Nov 2017

An open discussion among students, teachers and developers.

Developing applications at the down of the Internet of Things and Artificial Intelligence era is a difficult task,
which requires the right mindset, skills and tools in order to be effectively accomplished. This open discussion
session aims to promote a dialogue and collaborative projects among developers working in the context of the
Open Web Security Project (OWASP) and students and teachers in the academia.