Eventi PA

Il sistema di partecipazione alle attività per la Pubblica Amministrazione

La sicurezza informatica nella pubblica amministrazione

Webinar

2 Dicembre 2021 - ore 14:30

Ciclo di 4 webinar

Clicca sul menu della playlist per visualizzare le registrazioni dei webinar precedenti. Le registrazioni dei webinar possono essere visualizzate anche in una playlist dedicata su YouTube.

La sicurezza dei servizi digitali della Pubblica Amministrazione è un aspetto cruciale per il funzionamento del sistema Paese. Negli ultimi anni la minaccia cibernetica è notevolmente cresciuta in quantità e qualità anche per l’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali minacce è diventata quindi un’esigenza fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione dei dati che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.

Il corso di formazione alla sua terza edizione, intende, a partire dal Piano triennale per l’informatica nella PA, approfondire aspetti teorici, linee guida, strumenti e tool al fine di valutare e innalzare il livello di sicurezza informatica delle organizzazioni per contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.

Il corso si articola in 4 webinar della durata di 2 ore.

Il corso si svolge dalle ore 14.30 alle 16.30 nelle seguenti date:

  • Webinar 1 - giovedì 11 novembre 2021 - Le principali tipologie di malware rivolte alla PA e Vulnerabilità Software
  • Webinar 2 - giovedì 18 novembre 2021 - Malware rivolti alla PA e Cyber Threat Actor
  • Webinar 3 - giovedì 25 novembre 2021 - Social Engineering – Phishing e modelli
  • Webinar 4 - giovedì   2 dicembre  2021 - Strumenti e Linee Guida a supporto della PA 

Gli esperti

Massimiliano Rossi

Dario Basti 

Michele Petito

Gianni Amato

Luca Lusini  

Vito Lucatorto

Il corso è rivolto prioritariamente ai Responsabili per la transizione al digitale e al personale dei loro uffici, al personale dei sistemi informativi, ma anche alla platea degli interessati alle tematiche oggetto di trattazione. 

L'attestato di frequenza viene rilasciato da AGID a ciclo concluso (dopo l'ultimo webinar). Lo staff di progetto lo invia all'indirizzo di posta elettronica riportato sul profilo di coloro i quali completano la partecipazione ad almeno 3 dei 4 webinar previsti.  

L'iniziativa si inserisce nell'ambito delle attività del progetto  "Informazione e formazione per la transizione digitale  Italia Login – la casa del cittadino - Linea 1 - Gestione della trasformazione digitale" a valere sul PON Governance e Capacità Istituzionale 2014-2020.

Programma dell'evento: 

Webinar 4.  Strumenti e Linee Guida a supporto della PA – giovedì 2 dicembre, ore 14.30 - 16.30

Illustrazione e approfondimenti sulle linee guida a disposizione della PA a supporto delle attività per la sicurezza informatica

14:30 Introduzione ai lavori, Patrizia Schifano - Formez PA

14:35 Strumenti di prevenzione per la sicurezza informaticaMassimiliano Rossi, AGID

15:05 Linee Guida “La sicurezza nel procurement ICT”Dario Basti, AGID 

15.30 Pausa caffè

15.40 Linee Guida “Sviluppo Software Sicuro”Michele Petito, AGID

16:10 Risposte alle domande poste in chat dai partecipanti

16:30 Chiusura dei lavori 

 

 

Webinar 3. Social Engineering – Phishing e modelli giovedì 25 novembre, ore 14.30 - 16.30

Approfondimento sulle Tematiche di Social Engineering & Phishing.  Presentazione di un tool per simulazione campagne di phishing al fine di incrementare l’awareness degli utenti. Esempio di campagna di phishing nei modelli di identificazione degli attacchi.

14:30 Introduzione ai lavori, Teresa Tuozzi - Formez PA

14:40 Social Engineering – Phishing, Michele Petito - AGID Materiali

15:15 Risposte alle domande poste in chat dai partecipanti

15.30 Pausa caffè

15.40 Esempi di Campagne Malevole e classificazione nei modelli di Cyber Kill Chain, Massimiliano Rossi - AGID Materiali

16:15 Risposte alle domande poste in chat dai partecipanti

16:30 Chiusura dei lavori 

 

 

Webinar 2. Malware rivolti alla PA e Cyber Threat Actor - giovedì 18 novembre, ore 14.30 - 16.30

Le principali tipologie di malware nella PP.AA e loro conseguenze: infostealer, ransomware, banking trojan e RAT. Approfondimento sui cyber threat actor predominanti nel panorama mondiale e come agiscono basandosi su MITRE e Cyber Kill chain.

14:30 Introduzione ai lavori, Teresa Tuozzi - Formez PA

14:35 Il corso sulla sicurezza informatica, Rosamaria Barrese - AGID

14:40 Le principali tipologie di malware rivolte alla PA, Luca Lusini - AGID Materiali

15:15 Risposte alle domande poste in chat dai partecipanti

15.30 Pausa caffè

15.40 Introduzione delle Tattiche, tecniche e procedure dei più famosi gruppi APT e financial threat actor basati su MITRE e cyber kill chain, Vito Lucatorto - AGID Materiali

16:15 Risposte alle domande poste in chat dai partecipanti

16:30 Chiusura dei lavori 

 

Webinar 1. Tipologie di attacchi informatici verso la PA e Vulnerabilità Software - giovedì 11 novembre, ore 14.30 - 16.30

Approfondimento sulle tipologie di attacchi informatici veicolati verso la PA. Focus sui principali attori e metodologie, tecniche di attacco e indicazioni sulle contromisure. Approfondimento sulle Vulnerabilità software, Catalogo CVE (Common Vulnerabilities and Exposures), Metriche CVSS (Common Vulnerabilities  Scoring System), Vulnerability Assessment.

14:30 Introduzione ai lavori, Patrizia Schifano - Formez PA

14:35 Il corso sulla sicurezza informatica, Rosamaria Barrese - AgID

14:45 Tipologie di attacchi informatici verso la PAGiovanni Amato - AgID Materiali 

15:20 Risposte alle domande poste in chat dai partecipanti

15.30 Pausa caffè

15.40 Vulnerabilità Software, Dario Basti - AgID Materiali

16:15 Risposte alle domande poste in chat dai partecipanti

16:30 Chiusura dei lavori 

RISPOSTE DEGLI ESPERTI ALLE DOMANDE INEVASE DURANTE IL WEBINAR

Termine iscrizioni: 
Giovedì, 25 Novembre, 2021 - 13:00
Destinatari: 
Responsabili per la transizione al digitale-personale dei loro uffici-personale dei sistemi informativi