Tu sei qui
La sicurezza informatica nella pubblica amministrazione
Webinar
11 Novembre 2021 - ore 14:30
Clicca sul menu della playlist per visualizzare le registrazioni dei webinar precedenti. Le registrazioni dei webinar possono essere visualizzate anche in una playlist dedicata su YouTube.
La sicurezza dei servizi digitali della Pubblica Amministrazione è un aspetto cruciale per il funzionamento del sistema Paese. Negli ultimi anni la minaccia cibernetica è notevolmente cresciuta in quantità e qualità anche per l’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali minacce è diventata quindi un’esigenza fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione dei dati che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.
Il corso di formazione alla sua terza edizione, intende, a partire dal Piano triennale per l’informatica nella PA, approfondire aspetti teorici, linee guida, strumenti e tool al fine di valutare e innalzare il livello di sicurezza informatica delle organizzazioni per contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.
Il corso si articola in 4 webinar della durata di 2 ore.
Il corso si svolge dalle ore 14.30 alle 16.30 nelle seguenti date:
- Webinar 1 - giovedì 11 novembre 2021 - Le principali tipologie di malware rivolte alla PA e Vulnerabilità Software
- Webinar 2 - giovedì 18 novembre 2021 - Malware rivolti alla PA e Cyber Threat Actor
- Webinar 3 - giovedì 25 novembre 2021 - Social Engineering – Phishing e modelli
- Webinar 4 - giovedì 2 dicembre 2021 - Strumenti e Linee Guida a supporto della PA
Gli esperti
Luca Lusini
Il corso è rivolto prioritariamente ai Responsabili per la transizione al digitale e al personale dei loro uffici, al personale dei sistemi informativi, ma anche alla platea degli interessati alle tematiche oggetto di trattazione.
L'attestato di frequenza viene rilasciato da AGID a ciclo concluso (dopo l'ultimo webinar). Lo staff di progetto lo invia all'indirizzo di posta elettronica riportato sul profilo di coloro i quali completano la partecipazione ad almeno 3 dei 4 webinar previsti.
L'iniziativa si inserisce nell'ambito delle attività del progetto "Informazione e formazione per la transizione digitale Italia Login – la casa del cittadino - Linea 1 - Gestione della trasformazione digitale" a valere sul PON Governance e Capacità Istituzionale 2014-2020.
Webinar 4. Strumenti e Linee Guida a supporto della PA – giovedì 2 dicembre, ore 14.30 - 16.30
Illustrazione e approfondimenti sulle linee guida a disposizione della PA a supporto delle attività per la sicurezza informatica
14:30 Introduzione ai lavori, Patrizia Schifano - Formez PA
14:35 Strumenti di prevenzione per la sicurezza informatica, Massimiliano Rossi, AGID Materiali
15:05 Linee Guida “La sicurezza nel procurement ICT”, Dario Basti, AGID Materiali
15.30 Pausa caffè
15.40 Linee Guida “Sviluppo Software Sicuro”, Michele Petito, AGID Materiali
16:10 Risposte alle domande poste in chat dai partecipanti
16:30 Chiusura dei lavori
Webinar 3. Social Engineering – Phishing e modelli - giovedì 25 novembre, ore 14.30 - 16.30
Approfondimento sulle Tematiche di Social Engineering & Phishing. Presentazione di un tool per simulazione campagne di phishing al fine di incrementare l’awareness degli utenti. Esempio di campagna di phishing nei modelli di identificazione degli attacchi.
14:30 Introduzione ai lavori, Teresa Tuozzi - Formez PA
14:40 Social Engineering – Phishing, Michele Petito - AGID Materiali
15:15 Risposte alle domande poste in chat dai partecipanti
15.30 Pausa caffè
15.40 Esempi di Campagne Malevole e classificazione nei modelli di Cyber Kill Chain, Massimiliano Rossi - AGID Materiali
16:15 Risposte alle domande poste in chat dai partecipanti
16:30 Chiusura dei lavori
Webinar 2. Malware rivolti alla PA e Cyber Threat Actor - giovedì 18 novembre, ore 14.30 - 16.30
Le principali tipologie di malware nella PP.AA e loro conseguenze: infostealer, ransomware, banking trojan e RAT. Approfondimento sui cyber threat actor predominanti nel panorama mondiale e come agiscono basandosi su MITRE e Cyber Kill chain.
14:30 Introduzione ai lavori, Teresa Tuozzi - Formez PA
14:35 Il corso sulla sicurezza informatica, Rosamaria Barrese - AGID
14:40 Le principali tipologie di malware rivolte alla PA, Luca Lusini - AGID Materiali
15:15 Risposte alle domande poste in chat dai partecipanti
15.30 Pausa caffè
15.40 Introduzione delle Tattiche, tecniche e procedure dei più famosi gruppi APT e financial threat actor basati su MITRE e cyber kill chain, Vito Lucatorto - AGID Materiali
16:15 Risposte alle domande poste in chat dai partecipanti
16:30 Chiusura dei lavori
Webinar 1. Tipologie di attacchi informatici verso la PA e Vulnerabilità Software - giovedì 11 novembre, ore 14.30 - 16.30
Approfondimento sulle tipologie di attacchi informatici veicolati verso la PA. Focus sui principali attori e metodologie, tecniche di attacco e indicazioni sulle contromisure. Approfondimento sulle Vulnerabilità software, Catalogo CVE (Common Vulnerabilities and Exposures), Metriche CVSS (Common Vulnerabilities Scoring System), Vulnerability Assessment.
14:30 Introduzione ai lavori, Patrizia Schifano - Formez PA
14:35 Il corso sulla sicurezza informatica, Rosamaria Barrese - AgID
14:45 Tipologie di attacchi informatici verso la PA, Giovanni Amato - AgID Materiali
15:20 Risposte alle domande poste in chat dai partecipanti
15.30 Pausa caffè
15.40 Vulnerabilità Software, Dario Basti - AgID Materiali
16:15 Risposte alle domande poste in chat dai partecipanti
16:30 Chiusura dei lavori
RISPOSTE DEGLI ESPERTI ALLE DOMANDE INEVASE DURANTE IL WEBINAR