RAOUL CHIESA ON INFORMATION SECURITY – Roma
RAOUL CHIESA ON INFORMATION SECURITY – Roma

SE NON PUOI PARTECIPARE ALL’EDIZIONE DI ROMA, TI ASPETTIAMO IL 14 Ottobre a MILANO

Cybercrime, Underground Economy, Crypto-Currency, Cyber Espionage e CyberWarfare: dalla teoria alla pratica, in stile “bootcamp”

Una GIORNATA FORMATIVA diversa dai soliti workshop.

Un giusto mix di taglio teorico e pratico, in puro stile bootcamp.

Verranno trattati argomenti “caldi”, illustrando non solo le minacce, ma anche le soluzioni, i corretti approcci e strumenti da utilizzare e le problematiche operative, forti dei consigli di un trainer di eccezione e della sua esperienza sul campo più che ventennale.

Il workshop inizierà con un’analisi molto dettagliata del mondo del Cybercrime, vero e proprio booster di quella economia sotterranea di cui si sente tanto parlare, fornendo casi di studio reali, evidenze concrete di un mondo sommerso, ma che “fattura” quasi 20 miliardi di euro ogni anno.

Verranno sviscerati:

✔ gli attori di questo affascinante ecosistema, i loro modus operandi, l’oramai famoso “Deep Web”;

✔ le tecniche di attacco e di diffusione dei malware e i modelli di business che vi si celano, per arrivare alle più moderne tecniche di cash-out, in un mondo nel quale l’informazione è potere e i dati di tutti sono in vendita, dalle informazioni personali e bancarie sino ai segreti industriali delle aziende italiane.

Una concreta analisi delle minacce che il crimine elettronico porta con sè, passando poi – nella seconda parte della mattinata – ai legami intrinsechi (e spesso non completamente noti) con lo Spionaggio Elettronico e l’ultima frontiera del XXI secolo, la “Cyber War”, i legami con il mondo degli 0days, le CyberWarfare Units, le logiche di attacco del mondo moderno.

Il pomeriggio analizzerà le risposte e le soluzioni, mantenendo un’ottica vendor-independent e passando in “modalità bootcamp“, ovverosia con esercitazioni pratiche, dividendo i partecipanti in team e simulando differenti scenari.

Si tratteranno argomenti che, talvolta, sono conosciuti in modo sbagliato e delle cui terminologie molti abusano, come la Cybercrime Intelligence e l’Analisi di Fonti Aperte (OSINT), con un occhio di riguardo verso l’esposizione dei dipendenti nel mondo dei Social Network, unitamente a tecniche per la tutela della sicurezza aziendale (cancellazione sicura da hard disk e chiavette USB, encryption di file e documenti, invio da smartphone di SMS ed immagini cifrate, l’utilizzo di strumenti per la comunicazione sicura sia informatica che telefonica) utilizzando strumenti open source.

I partecipanti sono caldamente invitati a portare il proprio notebook (modalità BYOL, Bring your own Laptop), al fine di “fare proprie” le soluzioni che apprenderanno, permettendo loro una immediata applicazione pratica al loro rientro in azienda.

Dato il taglio altamente operativo e pratico di questo workshop, ai partecipanti verrà richiesto di compilare un NDA su quanto apprenderanno in aula e sui casi di studio reali che verranno presentati; inoltre, al fine di facilitare l’iterazione tra i partecipanti di realtà differenti, la giornata intera si svolgerà secondo la “Chatham House Rule”.

TARGET INDUSTRY:

Governo, Pubblica Amministrazione, Difesa, Finanza, Manufacturing, Fashion & Luxury, Piccole e Medie Imprese, Logistica e Trasporti, Utilities, Infrastrutture Critiche, Telecomunicazioni e IT

TARGET PEOPLE:

ICT Industry Executive, Forze dell’Ordine, CISO, CSO, CIO, IT Manager, Security Staff, CERT, SOC, Incident Handler, System Administrator, Information Security Manager, Network Security Manager, Datacenter e Infrastructure Manager, Enterprise Architect, CFO, CXO, Risk Manager, Legal Office, Strategy Officer, Compliance Officer, Fraud Manager

 
Responsive Menu Image